مجموعة APT صينية استغلت ثغرة Dell يوم الصفر لأكثر من 18 شهراً دون اكتشاف. Check Point تُظهر Microsoft Copilot وGrok كوكلاء قيادة وتحكم للبرمجيات الخبيثة. اكتشاف باب خلفي Keenadu في البرامج الثابتة لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 متغير هجوم يقوّض وعود المعرفة الصفرية.
يستغل قراصنة مدعومون من الدولة الصينية ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهراً قبل الاكتشاف. بدأت هجمات يوم الصفر قبل توفر أي تصحيح.
يسلط وقت الإقامة المطوّل هذا الضوء على تطور الجهات الفاعلة على مستوى الدول والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.
أثبت باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كـ وكلاء قيادة وتحكم لعمليات البرمجيات الخبيثة.
| منصة الذكاء الاصطناعي | متجه الإساءة |
|---|---|
| Microsoft Copilot | تصفح الويب + جلب عناوين URL يُمكّن الاستطلاع |
| xAI Grok | نفس القدرات مُستغلة لاتخاذ قرارات هجوم ديناميكية |
تُمكّن هذه التقنية من:
يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي المؤسسية مراقبة أنماط الطلبات الشاذة.
اكتشفت Kaspersky برمجية خبيثة متطورة لـ Android مضمّنة في البرامج الثابتة للجهاز — مُخترقة أثناء مرحلة البناء، وليس بعدها.
النتائج الرئيسية:
يمثل هذا اختراقاً لسلسلة التوريد على مستوى الأجهزة — صعب الكشف أو المعالجة للغاية.
حدد الباحثون 25 متغير هجوم ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden وLastPass وDashlane.
تتراوح خطورة الهجمات من انتهاكات السلامة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، متسائلاً عما إذا كان "التشفير بمعرفة صفرية" يحمي المستخدمين حقاً إذا تم اختراق الخادم.
تبقى 6 ثغرات يوم الصفر من أمس حرجة. إذا لم تُصحّح بعد:
| CVE | التأثير |
|---|---|
| CVE-2026-21510 | تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم |
| CVE-2026-21513 | تجاوز متصفح MSHTML |
| CVE-2026-21514 | تجاوز أمان Microsoft Word |
| CVE-2026-21533 | تصعيد صلاحيات RDP إلى SYSTEM |
| CVE-2026-21519 | تصعيد Desktop Window Manager |
| CVE-2026-21525 | تعطيل VPN عبر حجب خدمة RASMAN |
اكتُشفت ثغرات حرجة إلى عالية الخطورة في إضافات VSCode الشائعة بأكثر من 128 مليون تنزيل إجمالي:
تستخدم هجمات ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة تسليم حمولات. تُسلّم برمجية "ModeloRAT" الخبيثة.
| الهدف | التأثير | الفاعل |
|---|---|---|
| Eurail B.V. | بيانات المسافرين على الويب المظلم | غير معروف |
| Canada Goose | 600 ألف سجل عملاء | ShinyHunters |
| علامات LVMH | غرامة 25 مليون دولار (كوريا الجنوبية) | Scattered LAPSUS$ |
| Washington Hotel (اليابان) | كشف بيانات الأعمال | برامج الفدية |
أخبار إيجابية: تم اعتقال مشتبه به يبلغ من العمر 47 عاماً ببرامج فدية Phobos في بولندا مع أجهزة تحتوي على بيانات اعتماد مسروقة وبيانات بطاقات ائتمان.
يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من أصل 2,341 موظفاً. تبقى قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات زيادة المراقبة الداخلية.
| المقياس | القيمة |
|---|---|
| وقت إقامة ثغرة Dell يوم الصفر | أكثر من 18 شهراً |
| متغيرات هجوم مديري كلمات المرور | 25 |
| تنزيلات إضافات VSCode المتأثرة | أكثر من 128 مليون |
| مجموعات Google الخبيثة | أكثر من 4,000 |
| ثغرات Microsoft يوم الصفر النشطة | 6 |
| طاقة CISA | 38% |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 ثغرة CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمان KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →