مجموعة APT صينية استغلت ثغرة يوم صفر في Dell لأكثر من 18 شهرًا دون اكتشاف. أظهرت Check Point استخدام Microsoft Copilot و Grok كوكلاء للبنية التحتية للبرمجيات الخبيثة C2. اكتشاف باب خلفي Keenadu في البرنامج الثابت لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 نوعًا من الهجمات تقوض وعود المعرفة الصفرية.
قراصنة صينيون مدعومون من الدولة يستغلون ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهرًا قبل الكشف. بدأت هجمات يوم صفر قبل توفر أي إصلاح.
يسلط وقت المكوث المطول هذا الضوء على تطور الجهات الفاعلة على مستوى الدولة والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.
أظهر باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كوكلاء للأوامر والتحكم لعمليات البرمجيات الخبيثة.
| منصة الذكاء الاصطناعي | ناقل الإساءة |
|---|---|
| Microsoft Copilot | تصفح الويب + جلب URL يتيح الاستطلاع |
| xAI Grok | نفس الإمكانيات المُستغلة للقرارات الهجومية الديناميكية |
تتيح هذه التقنية:
يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي للمؤسسات مراقبة أنماط الطلبات الشاذة.
اكتشفت Kaspersky برمجيات خبيثة متطورة لنظام Android مدمجة في البرنامج الثابت للجهاز — تم اختراقها أثناء مرحلة البناء، وليس بعدها.
النتائج الرئيسية:
هذا يمثل اختراق سلسلة التوريد على مستوى الأجهزة — من الصعب جدًا اكتشافه أو معالجته.
حدد الباحثون 25 نوعًا من الهجمات ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden و LastPass و Dashlane.
تتراوح خطورة الهجوم من انتهاكات النزاهة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، مما يطرح تساؤلات حول ما إذا كان "التشفير بمعرفة صفرية" يحمي المستخدمين حقًا إذا تم اختراق الخادم.
6 ثغرات يوم صفر من الأمس تظل حرجة. إذا لم تقم بالتصحيح بعد:
| CVE | التأثير |
|---|---|
| CVE-2026-21510 | تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم |
| CVE-2026-21513 | تجاوز متصفح MSHTML |
| CVE-2026-21514 | تجاوز أمني في Microsoft Word |
| CVE-2026-21533 | تصعيد الامتيازات في RDP إلى SYSTEM |
| CVE-2026-21519 | تصعيد Desktop Window Manager |
| CVE-2026-21525 | تعطيل VPN عبر RASMAN DoS |
تم اكتشاف عيوب حرجة إلى عالية الخطورة في امتدادات VSCode الشائعة مع أكثر من 128 مليون تنزيل إجمالي:
هجمات ClickFix تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة لتسليم الحمولة. يوصل برمجية "ModeloRAT" الخبيثة.
| الهدف | التأثير | الجهة الفاعلة |
|---|---|---|
| Eurail B.V. | بيانات المسافرين على الويب المظلم | غير معروف |
| Canada Goose | 600 ألف سجل عميل | ShinyHunters |
| علامات LVMH | غرامة 25 مليون دولار (كوريا الجنوبية) | Scattered LAPSUS$ |
| Washington Hotel (اليابان) | كشف بيانات الأعمال | برامج الفدية |
أخبار إيجابية: تم اعتقال مشتبه به في برامج الفدية Phobos يبلغ من العمر 47 عامًا في بولندا مع أجهزة تحتوي على اعتماديات مسروقة وبيانات بطاقات الائتمان.
يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من 2,341 موظف. تظل قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات زيادة المراقبة الداخلية.
| المقياس | القيمة |
|---|---|
| وقت مكوث ثغرة يوم صفر Dell | 18+ شهرًا |
| أنواع الهجمات على مدير كلمات المرور | 25 |
| تنزيلات امتدادات VSCode المتأثرة | 128M+ |
| مجموعات Google الخبيثة | 4,000+ |
| ثغرات يوم صفر Microsoft النشطة | 6 |
| قدرة CISA | 38% |
إدارة الثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمنًا. ابقَ يقظًا.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →