← العودة إلى المدونة
موجز أمني 17 فبراير 2026 7 دقائق قراءة

أول ثغرة صفر يوم في Chrome لعام 2026 + أطر الذكاء الاصطناعي تحت الهجوم

جوجل تصدر تصحيحاً لأول ثغرة صفر يوم في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت الآن مستهدفة من قبل برامج سرقة معلومات متخصصة. اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تنزيل. في غضون ذلك، CISA تعمل بطاقة 38% فقط.


حرج: ثغرة صفر يوم Chrome CVE-2026-2441

مستغلة بشكل نشط في البرية — قم بتحديث Chrome فوراً

أصدرت جوجل تصحيحاً طارئاً لأول ثغرة صفر يوم في Chrome لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.

المعلومات التفاصيل
CVE-2026-2441 CVE
تنفيذ تعليمات برمجية تعسفية النوع
حرجة الخطورة
مستغلة بنشاط في البرية الحالة
Chrome 145 — حدّث الآن التصحيح

الإجراءات الفورية

  1. قم بتحديث Chrome إلى الإصدار 145 فوراً
  2. قم بتفعيل التحديثات التلقائية إذا لم تكن مفعّلة بالفعل
  3. فكّر في تقييد المتصفح مؤقتاً حتى اكتمال التصحيح

BeyondTrust RCE — استغلال خلال 24 ساعة

CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ CISA

أصدرت CISA أمراً لجميع الوكالات الفيدرالية بتطبيق التصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — جهة فاعلة واحدة تهيمن على الهجمات

حدد باحثو الأمن أن 83% من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. CVE-2026-1281 و CVE-2026-1340 لا يزالان يُستغلان بنشاط.

يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.


أطر الذكاء الاصطناعي الآن تحت الهجوم

⚠️ تهديد جديد: برامج سرقة معلومات تستهدف أطر وكلاء الذكاء الاصطناعي

وثّق باحثو الأمن أول برامج خبيثة معروفة تستهدف OpenClaw تحديداً وأطر وكلاء الذكاء الاصطناعي المماثلة. تسرق البرامج الخبيثة:

هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي الوكيلة، أصبحت أهدافاً ذات قيمة عالية. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:

  1. مراجعة سياسات تخزين وتدوير مفاتيح API
  2. تطبيق فحص الأسرار في خطوط CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام رموز قصيرة الأمد حيثما أمكن

هجمات ClickFix تتطور — الآن باستخدام DNS

ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تظهر تطوراً سريعاً:

الهدف التقنية المتغير
Windows يستخدم nslookup لاسترجاع حمولات PowerShell قائم على DNS (جديد)
مستخدمو العملات المشفرة JavaScript خبيث يخطف معاملات Bitcoin تعليقات Pastebin
macOS يستغل مصنوعات Claude LLM المولدة بالذكاء الاصطناعي عبر إعلانات جوجل مصنوعات Claude LLM

التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، تنشر برامج "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.


أكثر من 300 إضافة متصفح خبيثة — 37 مليون تنزيل

راجع إضافات متصفحك الآن

حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتعقب المستخدمين.

مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP 2FA وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. راجع جميع إضافات المتصفح المثبتة
  2. أزل الإضافات ذات الأذونات المفرطة
  3. فضّل الإضافات من ناشرين موثقين
  4. نفّذ قوائم سماح الإضافات لبيئات المؤسسات

اختراقات كبرى هذا الأسبوع

التفاصيل السجلات المؤسسة
أسماء، عناوين، أرقام هواتف 6 مليون Odido (شركة اتصالات هولندية)
بيانات المسافرين معروضة للبيع على الويب المظلم غير معروف Eurail B.V.
ShinyHunters — بيانات شخصية + بيانات دفع 600 ألف Canada Goose
غرامة 25 مليون دولار في كوريا الجنوبية 5.5 مليون LVMH (Vuitton/Dior/Tiffany)

CISA تعمل بطاقة 38% فقط

بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. هذا يقلل بشكل كبير من الإشراف الأمني الفيدرالي في وقت حرج.

يجب على المؤسسات عدم الاعتماد على معلومات التهديد الفيدرالية لتكون في الوقت المناسب خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في خدمات معلومات التهديد التجارية.


VoidLink: إطار برامج خبيثة جديد يركز على السحابة

تم تحديد إطار برامج خبيثة جديد يسمى VoidLink، يشغّله الفاعل التهديدي UAT-9921 (نشط منذ 2019):


أرقام اليوم

القيمة المقياس
2 (Chrome، BeyondTrust) ثغرات صفر يوم نشطة
4 اختراقات كبرى
أكثر من 12 مليون السجلات المكشوفة
25 مليون دولار الغرامات الصادرة
أكثر من 300 الإضافات الخبيثة
37 مليون تنزيلات الإضافات
38% طاقة CISA

أولويات اليوم

  1. صحّح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. راجع: إضافات المتصفح — أزل المجهولة
  3. راجع: أمن أطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: توصيل الحمولة القائم على DNS (تطور ClickFix)
  5. زد: مراقبة التهديد الداخلية أثناء طاقة CISA المنخفضة

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,660 CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمن KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home