جوجل تصدر تصحيحاً لأول ثغرة صفر يوم في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت الآن مستهدفة من قبل برامج سرقة معلومات متخصصة. اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تنزيل. في غضون ذلك، CISA تعمل بطاقة 38% فقط.
أصدرت جوجل تصحيحاً طارئاً لأول ثغرة صفر يوم في Chrome لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.
| المعلومات | التفاصيل |
|---|---|
| CVE-2026-2441 | CVE |
| تنفيذ تعليمات برمجية تعسفية | النوع |
| حرجة | الخطورة |
| مستغلة بنشاط في البرية | الحالة |
| Chrome 145 — حدّث الآن | التصحيح |
CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أصدرت CISA أمراً لجميع الوكالات الفيدرالية بتطبيق التصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثو الأمن أن 83% من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. CVE-2026-1281 و CVE-2026-1340 لا يزالان يُستغلان بنشاط.
يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.
وثّق باحثو الأمن أول برامج خبيثة معروفة تستهدف OpenClaw تحديداً وأطر وكلاء الذكاء الاصطناعي المماثلة. تسرق البرامج الخبيثة:
هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي الوكيلة، أصبحت أهدافاً ذات قيمة عالية. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:
ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تظهر تطوراً سريعاً:
| الهدف | التقنية | المتغير |
|---|---|---|
| Windows | يستخدم nslookup لاسترجاع حمولات PowerShell |
قائم على DNS (جديد) |
| مستخدمو العملات المشفرة | JavaScript خبيث يخطف معاملات Bitcoin | تعليقات Pastebin |
| macOS | يستغل مصنوعات Claude LLM المولدة بالذكاء الاصطناعي عبر إعلانات جوجل | مصنوعات Claude LLM |
التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، تنشر برامج "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.
حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتعقب المستخدمين.
مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP 2FA وبيانات اعتماد Business Manager.
| التفاصيل | السجلات | المؤسسة |
|---|---|---|
| أسماء، عناوين، أرقام هواتف | 6 مليون | Odido (شركة اتصالات هولندية) |
| بيانات المسافرين معروضة للبيع على الويب المظلم | غير معروف | Eurail B.V. |
| ShinyHunters — بيانات شخصية + بيانات دفع | 600 ألف | Canada Goose |
| غرامة 25 مليون دولار في كوريا الجنوبية | 5.5 مليون | LVMH (Vuitton/Dior/Tiffany) |
بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. هذا يقلل بشكل كبير من الإشراف الأمني الفيدرالي في وقت حرج.
يجب على المؤسسات عدم الاعتماد على معلومات التهديد الفيدرالية لتكون في الوقت المناسب خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في خدمات معلومات التهديد التجارية.
تم تحديد إطار برامج خبيثة جديد يسمى VoidLink، يشغّله الفاعل التهديدي UAT-9921 (نشط منذ 2019):
| القيمة | المقياس |
|---|---|
| 2 (Chrome، BeyondTrust) | ثغرات صفر يوم نشطة |
| 4 | اختراقات كبرى |
| أكثر من 12 مليون | السجلات المكشوفة |
| 25 مليون دولار | الغرامات الصادرة |
| أكثر من 300 | الإضافات الخبيثة |
| 37 مليون | تنزيلات الإضافات |
| 38% | طاقة CISA |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,660 CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمن KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →