قراصنة ينشرون البرمجية الخبيثة الجديدة A0Backdoor عبر حملات تصيد Microsoft Teams تستهدف القطاعين المالي والصحي. جهات مرتبطة بالـ GRU الروسي تختطف حسابات Signal وWhatsApp لمسؤولين حكوميين. ShinyHunters تستغل بنشاط ثغرة Salesforce Aura. Cisco SD-WAN CVE-2026-20127 يتعرض لاستغلال واسع النطاق.
يستخدم المهاجمون رسائل Microsoft Teams لاستهداف موظفي القطاعين المالي والصحي. بعد بدء الاتصال عبر Teams، يقنع المهاجمون الضحايا بمنح وصول عن بُعد عبر Quick Assist ثم ينشرون باب خلفي A0Backdoor.
الإجراءات المطلوبة: تقييد Quick Assist عبر سياسة المجموعة. توعية الموظفين بطلبات الدعم غير المطلوبة عبر Teams. مراقبة أنشطة أدوات الوصول عن بُعد غير المعتادة.
يكشف أحدث تقرير من Google أن القراصنة يستغلون بشكل متزايد الثغرات المكتشفة حديثاً في برامج الطرف الثالث. تقلصت النافذة الزمنية بين الإفصاح والاستغلال النشط من أسابيع إلى أيام.
| المؤشر | السابق | الحالي |
|---|---|---|
| متوسط وقت الاستغلال | 2-4 أسابيع | 1-3 أيام |
| ناقل الوصول الأولي الرئيسي | بيانات اعتماد مسروقة | استغلال الثغرات |
| مشاركة برامج الطرف الثالث | معتدلة | هدف رئيسي |
أصدرت الحكومة الهولندية تحذيراً رسمياً بشأن حملة تصيد مستمرة ترعاها الدولة الروسية مرتبطة بالـ GRU، تستهدف المسؤولين الحكوميين والعسكريين والصحفيين.
الإجراءات المطلوبة: مراجعة الأجهزة المرتبطة في إعدادات Signal وWhatsApp. تفعيل قفل التسجيل في Signal.
كشفت الشركة الفرعية الأمريكية لإريكسون عن اختراق بيانات ناتج عن اختراق مزود خدمة تابع لطرف ثالث. تمت سرقة بيانات الموظفين والعملاء.
عصابة الابتزاز ShinyHunters تستغل بنشاط ثغرة جديدة في Salesforce Experience Cloud (إطار عمل Aura) لسرقة البيانات من مثيلات سيئة التكوين.
حزمة npm خبيثة باسم @openclaw-ai/openclawai تنشر حصان طروادة للوصول عن بُعد (RAT) وتسرق بيانات حساسة من أنظمة macOS. 178 تنزيلاً قبل الاكتشاف.
نسبت Mandiant اختراق شركة عملات مشفرة إلى UNC4899 (TraderTraitor). استخدم المهاجمون ملف AirDrop ملغوم ثم انتقلوا إلى البنية التحتية السحابية بتقنيات العيش من السحابة.
أصبحت إضافتان لـ Chrome خبيثتين بعد نقلهما إلى مطورين جدد، مما أتاح حقن الكود وسرقة البيانات.
ثغرة حرجة في Cisco Catalyst SD-WAN (CVE-2026-20127) يتم استغلالها على نطاق واسع. طبّق التصحيحات فوراً.
تطورت تقنية ClickFix: صفحات CAPTCHA مزيفة توجه الضحايا للصق أوامر خبيثة في Windows Terminal بدلاً من مربع حوار التشغيل.
| الخبر | التأثير |
|---|---|
| FBI يحقق في اختراق نظام مراقبة | FBI يفحص نشاطاً سيبرانياً مشبوهاً على نظام يحتوي معلومات مراقبة حساسة |
| CISA تضيف ثغرات iOS إلى KEV | مجموعة استغلال Coruna تستهدف 23 ثغرة في iOS 13 إلى 17.2.1 |
| تحديث الاستراتيجية السيبرانية الأمريكية | استراتيجية جديدة تستهدف الخصوم والبنية التحتية الحيوية والتشفير ما بعد الكم |
✅ مراقبة CVE في الوقت الفعلي — تتبع CVE-2026-20127 وجميع الثغرات الحرجة خلال ساعات
✅ تحليل سلسلة التوريد — اكتشاف الحزم الخبيثة
✅ تدقيق تكوين السحابة — تحديد أخطاء تكوين Salesforce
✅ إدارة مستمرة لسطح الهجوم — مراقبة تعرضك عبر جميع المتجهات
ابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمان KENSAI