Google تصلح أول ثغرة zero-day في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw الآن مستهدفة من سارقي المعلومات المتخصصين. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل. في الوقت نفسه، تعمل CISA بطاقة 38٪ فقط.
أصدرت Google تصحيحًا طارئًا لـ أول ثغرة zero-day في Chrome لعام 2026. عيب تنفيذ الكود التعسفي يتم استغلاله بنشاط.
| التفاصيل | المعلومات |
|---|---|
| CVE | CVE-2026-2441 |
| النوع | تنفيذ كود تعسفي |
| الخطورة | حرجة |
| الحالة | يتم استغلالها بنشاط في البرية |
| الإصلاح | Chrome 145 — قم بالتحديث الآن |
CVE-2026-1731: تنفيذ كود عن بعد حرج دون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة فاعلة واحدة للتهديد. يستمر استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.
يشير هذا النمط المركز للهجوم إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.
وثّق باحثو الأمن أول برنامج ضار معروف يستهدف بشكل خاص OpenClaw وأطر وكلاء الذكاء الاصطناعي المشابهة. يسرق البرنامج الضار:
هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي الوكلاء، أصبحوا أهدافًا عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:
ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تظهر تطورًا سريعًا:
| المتغير | التقنية | الهدف |
|---|---|---|
| قائم على DNS (جديد) | يستخدم nslookup لاسترجاع حمولات PowerShell |
Windows |
| تعليقات Pastebin | JavaScript خبيث يختطف معاملات Bitcoin | مستخدمو العملات المشفرة |
| قطع Claude LLM الأثرية | يسيء استخدام القطع المولدة بالذكاء الاصطناعي عبر إعلانات Google | macOS |
التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، تنشر برنامج "ModeloRAT" الضار. أصدرت Microsoft تحذيرًا.
حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل مجتمعة. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتبع المستخدمين.
مثال ملحوظ: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.
| المؤسسة | السجلات | التفاصيل |
|---|---|---|
| Odido (اتصالات هولندية) | 6 مليون | الأسماء، العناوين، أرقام الهواتف |
| Eurail B.V. | غير معروف | بيانات المسافرين الآن معروضة للبيع على الويب المظلم |
| Canada Goose | 600 ألف | ShinyHunters — بيانات شخصية + بيانات الدفع |
| LVMH (Vuitton/Dior/Tiffany) | 5.5 مليون | غرامة 25 مليون دولار في كوريا الجنوبية |
بسبب إغلاق DHS الذي بدأ في ١٤ فبراير، تعمل CISA حاليًا مع 888 موظفًا فقط من أصل 2٬341. هذا يقلل بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.
يجب على المؤسسات عدم الاعتماد على معلومات التهديدات الفيدرالية لتكون في الوقت المناسب خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في خلاصات التهديدات التجارية.
تم تحديد إطار برامج ضارة جديد يسمى VoidLink، يديره الجهة الفاعلة للتهديد UAT-9921 (نشط منذ 2019):
| المقياس | القيمة |
|---|---|
| ثغرات zero-day نشطة | 2 (Chrome، BeyondTrust) |
| الاختراقات الكبرى | 4 |
| السجلات المكشوفة | +12 مليون |
| الغرامات الصادرة | 25 مليون دولار |
| الإضافات الخبيثة | +300 |
| تنزيلات الإضافات | 37 مليون |
| طاقة CISA | 38٪ |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332٬660 CVE مفهرسة.
ابدأ الفحص المجانيابق آمنًا. ابق يقظًا.
🗡️ فريق أمن KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →