إشارة هذا الصباح قبيحة ومألوفة: أدوات موثوقة، وأنظمة تحكم صناعي مكشوفة، وجلسات مسروقة، وتسليح شبه فوري. النقطة المضيئة الوحيدة هي أن البريد الآمن افتراضيًا أصبح أخيرًا أكثر عملية على الجوال.
Top line: اختراق واحد لسلسلة توريد برمجية، وتحذير واحد من تعرّض OT، وحملة واحدة لسرقة الرواتب، وثغرة RCE في أداة مطورين استُغلت خلال أقل من 10 ساعات، ومكسب دفاعي واحد من Google.
اخترق المهاجمون واجهة API ثانوية لدى CPUID لمدة تقارب ست ساعات، وبدّلوا روابط التنزيل الرسمية بحيث يُعاد توجيه مستخدمي CPU-Z وHWMonitor إلى مُثبّت HWiNFO مُطعَّم ببرمجية خبيثة. وقال الباحثون إن البرمجية متعددة المراحل وشديدة الإخفاء ومرجّح أنها تركز على سرقة المعلومات. وتقول CPUID إن ملفاتها الأصلية الموقعة لم تُعدَّل، لكن حدود الثقة انهارت أصلًا، وهذا هو الجزء المهم فعلًا.
حذرت وكالات فيدرالية من أن جهات مرتبطة بإيران تستهدف منذ مارس أجهزة Rockwell Automation وAllen-Bradley PLC، متسببة في تعطيل العمليات والتلاعب بشاشات HMI وSCADA. وبعد ذلك أحصت Censys عدد 5,219 مضيفًا مكشوفًا عالميًا، بينها 3,891 في الولايات المتحدة. هذه ليست مجرد أرقام سيئة، بل دعوة مفتوحة قائمة بحد ذاتها.
تقول Microsoft إن Storm-2755 استخدم صفحات تصيد Microsoft 365 بأسلوب adversary-in-the-middle، وسرقة cookies الجلسات، وقواعد بريد مخفية، وهندسة اجتماعية خاصة بالإيداع المباشر لتحويل رواتب موظفين كنديين. والدرس هنا مباشر: المصادقة متعددة العوامل التقليدية لا تنقذك عندما يسرق المهاجم الجلسة الموثقة نفسها.
رصدت Sysdig استغلال ثغرة التنفيذ عن بُعد قبل المصادقة في Marimo خلال 9 ساعات و41 دقيقة فقط من الإفصاح العام. وكانت الثغرة في نقطة WebSocket المسماة /terminal/ws، والتي تتجاوز التحقق وتمنح المهاجمين shell تفاعلية على البيئات المكشوفة. هذا هو الواقع الجديد: نافذة الزمن بين الإفصاح والاستغلال تنهار بسرعة.
تقول Google إن التشفير الطرفي في Gmail أصبح متاحًا الآن على Android وiOS لمستخدمي المؤسسات، ما يسمح للفرق بقراءة الرسائل المحمية وكتابتها على الجوال من دون أدوات إضافية. هو لا يحل اختراق الهوية أو سرقة الجهاز، لكنه يقلل من الحجة المعتادة بأن البريد الآمن معقّد جدًا للاستخدام العملي.
Sources tracked for this briefing: المصادر المتابعة لهذه الإحاطة: BleepingComputer وThe Hacker News وتقارير الوكالات الفيدرالية أو المورّدين المنشورة بين 10 و11 أبريل 2026.
تساعد KENSAI الفرق على اكتشاف الأنظمة المكشوفة على الإنترنت، وتدفقات الهوية الضعيفة، وفجوات سلسلة توريد البرمجيات الخطرة قبل أن تتحول إلى حوادث.
ابدأ فحصًا مجانيًا →ابقَ يقظًا.
🗡️ فريق KENSAI الأمني