→ العودة إلى المدونة
Security Briefing4 دقائق قراءة2026-04-12

إحاطة أمنية، 12 أبريل 2026: مراقبة Webloc، حملة ضد احتيال العملات المشفرة، ثغرة Marimo RCE، وحدات Rockwell PLC المكشوفة، وChrome 147

النمط هذا الصباح واضح بشكل قاسٍ: بيانات موقع، أموال مسروقة، أنظمة صناعية مكشوفة، ونوافذ تصحيح تقترب من الصفر. الرد العاقل الوحيد هو التشديد بشكل أسرع.


Top line: كشف واحد عن مراقبة واسعة، وعملية واحدة لمكافحة الاحتيال، وثغرة RCE قبل المصادقة في أداة للمطورين استُغلت خلال ساعات، وتحذير OT قبيح، وموجة تصحيحات للمتصفح لا يجب أن تنتظر حتى الاثنين.


1. Webloc يوضح كيف تتحول بيانات الإعلانات إلى مراقبة حكومية

قال Citizen Lab إن منصة Webloc، التي تبيعها الآن Penlink بعد دمج Cobwebs، استخدمت بيانات موقع مشتقة من منظومة الإعلانات لمساعدة عملاء من جهات إنفاذ القانون والاستخبارات على تتبع نحو 500 مليون جهاز حول العالم. الأهم هنا أن القياسات العادية للتطبيقات يمكن أن تتحول إلى طبقة مراقبة خفية تكاد تكون غير مرئية للمستخدم.


2. تحديد أكثر من 20 ألف ضحية لاحتيال العملات المشفرة

حددت عملية منسقة قادتها National Crime Agency البريطانية أكثر من 20 ألف ضحية للاحتيال المرتبط بالعملات المشفرة في كندا والمملكة المتحدة والولايات المتحدة. القصة ليست حجم الاحتيال فقط، بل مدى قدرة البنية الإجرامية على التوسع عبر الحدود قبل أن يعرف الضحايا حتى أين يجب أن يبلّغوا.


3. استُغلت Marimo CVE-2026-39987 خلال أقل من 10 ساعات

رصدت Sysdig مهاجمين يستغلون ثغرة التنفيذ عن بُعد قبل المصادقة في Marimo خلال أقل من 10 ساعات من الكشف عنها. وكان بإمكان نقطة WebSocket الضعيفة /terminal/ws أن تمنح مهاجمًا غير مصادق عليه shell تفاعلية على بيئات notebook المكشوفة. بالنسبة لأي خدمة مكشوفة على الإنترنت، فإن الزمن بين الإعلان والاستغلال يكاد يختفي.


4. ما زالت آلاف وحدات Rockwell PLC الأمريكية مكشوفة على الإنترنت

أفاد BleepingComputer بأن الاستهداف المرتبط بإيران للبنية التحتية الحيوية الأمريكية يتقاطع مع مشكلة OT حقيقية جدًا: ما يقرب من 4 آلاف وحدة Rockwell وAllen-Bradley PLC يمكن الوصول إليها عبر الإنترنت داخل الولايات المتحدة، وأكثر من 5 آلاف عالميًا. المتحكم المكشوف ليس خطرًا نظريًا، بل دعوة مفتوحة.


5. أغلق Chrome 147 ستين ثغرة بينها ثغرتان حرجتان

ذكرت SecurityWeek أن Chrome 147 أصلح 60 مشكلة أمنية، بينها ثغرتان حرجتان في مكوّن WebML في المتصفح. تحديث المتصفح يبدو روتينيًا ومملًا إلى أن يصبح هو الفارق بين سلسلة استغلال معطلة ويوم اثنين سيئ جدًا.


ما الذي يجب أن تفعله فرق الأمن اليوم

  1. دقّق في تعرّض بيانات الهاتف المحمول وad-tech، وليس تعرّض البرمجيات الخبيثة فقط.
  2. درّب مسارات تصعيد الاحتيال قبل وصول حالة جديدة من استنزاف المحافظ إلى الدعم.
  3. صحّح أدوات التطوير المكشوفة في يوم الإفصاح نفسه، لا في السبرنت التالي.
  4. تعامل مع OT المكشوفة على الإنترنت كحالة طوارئ، لا كدين تقني.
  5. ادفع تحديثات المتصفح بسرعة وتأكد من أنها وصلت فعلًا.

المصادر المتابعة لهذه الإحاطة: تقرير Citizen Lab كما لخصه The Hacker News، إضافة إلى تغطية BleepingComputer وSecurityWeek المنشورة بين 10 و11 أبريل 2026.

قلّص الوقت الذي يعتمد عليه المهاجمون

تساعد KENSAI الفرق على اكتشاف الأنظمة المكشوفة على الإنترنت، وتدفقات الهوية الضعيفة، والفجوات الخطيرة في سلسلة توريد البرمجيات قبل أن تتحول إلى حوادث.

ابدأ فحصًا مجانيًا →

ابقَ يقظًا.

🗡️ فريق KENSAI الأمني