PromptSpy يُعلن بداية عصر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي — أول حصان طروادة Android يستخدم Google Gemini أثناء التشغيل. BeyondTrust CVE-2026-1731 (CVSS 9.9) مُستغل بنشاط في حملات برامج الفدية. Deutsche Bahn تتعرض لهجوم DDoS ضخم. اختراق سجل البنوك الفرنسي FICOBA يكشف 1.2 مليون حساب. Microsoft تُصحّح 6 ثغرات يوم الصفر.
اكتشف باحثو ESET PromptSpy — أول برمجية خبيثة Android تستخدم Google Gemini AI لتحليل شاشات الأجهزة وتوليد تعليمات الاستمرار في الوقت الفعلي. هذا ليس نظرياً؛ إنه منشور ونشط.
البرمجيات الخبيثة التقليدية تتبع منطقاً مبرمجاً مسبقاً. PromptSpy يفكر. يلتقط لقطات شاشة للجهاز، يرسلها إلى Google Gemini، ويتلقى تعليمات مولدة بالذكاء الاصطناعي لـ:
البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي يمكنها التكيف مع أجهزة لم ترها من قبل. القواعد الأمنية الثابتة لا تستطيع مواكبتها. المؤسسات تحتاج أماناً مدعوماً بالذكاء الاصطناعي لمواجهة التهديدات المدعومة بالذكاء الاصطناعي.
BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) تحت استغلال واسع. أضافته CISA إلى KEV مع تصحيح عاجل مطلوب.
| السمة | التفاصيل |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 حرج |
| التأثير | تنفيذ أوامر نظام التشغيل كمستخدم الموقع |
| الحالة | مُستغل بنشاط في حملات برامج الفدية |
| الإسناد | Palo Alto Unit 42 |
القطاعات المستهدفة: الخدمات المالية، القانونية، التكنولوجيا المتقدمة، التعليم العالي، الرعاية الصحية
المناطق الجغرافية المستهدفة: الولايات المتحدة، فرنسا، ألمانيا، أستراليا، كندا
اختراق قاعدة البيانات المصرفية الوطنية لوزارة المالية الفرنسية. 1.2 مليون حساب مصرفي مكشوف منذ نهاية يناير 2026.
| البيانات المكشوفة | التأثير |
|---|---|
| أرقام الحسابات المصرفية | خطر الاحتيال المالي |
| أسماء أصحاب الحسابات | سرقة الهوية |
| العناوين | خطر الأمن الجسدي |
| أرقام التعريف الضريبي (بعضها) | خطر الاحتيال الضريبي |
ناقل الهجوم: سرقة بيانات اعتماد ← وصول حكومي ← قاعدة بيانات وطنية
تداعيات NIS2: بيانات الاعتماد الحكومية = نقطة فشل واحدة. يتطلب NIS2 نظافة بيانات الاعتماد وضوابط الوصول.
تسجيل بوابة BSI يتطلب شهادة ELSTER التي تستغرق 5-10 أيام عمل للمعالجة. تصرّف الآن أو فوّت الموعد النهائي.
تعرض أكبر مشغل سكك حديدية في ألمانيا لـ هجوم DDoS ضخم عطّل أنظمة المعلومات والحجز. بموجب NIS2، يواجه مشغلو البنية التحتية الحرجة إبلاغاً إلزامياً وغرامات كبيرة لعدم كفاية المرونة.
| المقياس | القيمة |
|---|---|
| ثغرات يوم الصفر من Microsoft | 6 |
| CVSS لـ BeyondTrust | 9.9 |
| الحسابات الفرنسية المخترقة | 1.2 مليون |
| الشركات الألمانية المتأثرة بـ NIS2 | 29,000 |
| الأيام حتى الموعد النهائي لـ NIS2 | 14 |
PromptSpy يُثبت أن البرمجيات الخبيثة تتطور أسرع مما يمكن للقواعد الثابتة التعامل معه. KENSAI يستخدم اكتشاف الثغرات المدعوم بالذكاء الاصطناعي للبقاء متقدماً على التهديدات التكيفية.
ابدأ فحصاً أمنياً مجانياًابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →