← العودة إلى المدونة
إحاطة أمنية ١٧ فبراير ٢٠٢٦ ٧ دقائق قراءة

أول ثغرة Zero-Day في Chrome لعام 2026 + أطر الذكاء الاصطناعي تحت الهجوم

Google تصلح أول ثغرة zero-day في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw الآن مستهدفة من سارقي المعلومات المتخصصين. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل. في الوقت نفسه، تعمل CISA بطاقة 38٪ فقط.


حرج: ثغرة Chrome Zero-Day CVE-2026-2441

يتم استغلالها بنشاط في البرية — قم بتحديث Chrome فورًا

أصدرت Google تصحيحًا طارئًا لـ أول ثغرة zero-day في Chrome لعام 2026. عيب تنفيذ الكود التعسفي يتم استغلاله بنشاط.

التفاصيل المعلومات
CVE CVE-2026-2441
النوع تنفيذ كود تعسفي
الخطورة حرجة
الحالة يتم استغلالها بنشاط في البرية
الإصلاح Chrome 145 — قم بالتحديث الآن

الإجراءات الفورية

  1. قم بتحديث Chrome إلى الإصدار 145 فورًا
  2. قم بتفعيل التحديثات التلقائية إذا لم تكن نشطة بالفعل
  3. ضع في الاعتبار تقييد المتصفح مؤقتًا حتى اكتمال التصحيح

BeyondTrust RCE — تم الاستغلال خلال 24 ساعة

CVE-2026-1731: تنفيذ كود عن بعد حرج دون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ من CISA

أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — جهة فاعلة واحدة تهيمن على الهجمات

حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة فاعلة واحدة للتهديد. يستمر استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.

يشير هذا النمط المركز للهجوم إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.


أطر الذكاء الاصطناعي الآن تحت الهجوم

⚠️ تهديد جديد: سارقو المعلومات يستهدفون أطر وكلاء الذكاء الاصطناعي

وثّق باحثو الأمن أول برنامج ضار معروف يستهدف بشكل خاص OpenClaw وأطر وكلاء الذكاء الاصطناعي المشابهة. يسرق البرنامج الضار:

هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي الوكلاء، أصبحوا أهدافًا عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:

  1. مراجعة سياسات تخزين وتدوير مفاتيح API
  2. تنفيذ فحص الأسرار في خطوط أنابيب CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام رموز قصيرة العمر حيثما أمكن

هجمات ClickFix تتطور — الآن باستخدام DNS

ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تظهر تطورًا سريعًا:

المتغير التقنية الهدف
قائم على DNS (جديد) يستخدم nslookup لاسترجاع حمولات PowerShell Windows
تعليقات Pastebin JavaScript خبيث يختطف معاملات Bitcoin مستخدمو العملات المشفرة
قطع Claude LLM الأثرية يسيء استخدام القطع المولدة بالذكاء الاصطناعي عبر إعلانات Google macOS

التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، تنشر برنامج "ModeloRAT" الضار. أصدرت Microsoft تحذيرًا.


أكثر من 300 إضافة متصفح خبيثة — 37 مليون تنزيل

راجع إضافات المتصفح الخاصة بك الآن

حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل مجتمعة. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتبع المستخدمين.

مثال ملحوظ: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. مراجعة جميع إضافات المتصفح المثبتة
  2. إزالة الإضافات ذات الأذونات المفرطة
  3. تفضيل الإضافات من الناشرين المعتمدين
  4. تنفيذ قوائم السماح للإضافات في البيئات المؤسسية

الاختراقات الكبرى هذا الأسبوع

المؤسسة السجلات التفاصيل
Odido (اتصالات هولندية) 6 مليون الأسماء، العناوين، أرقام الهواتف
Eurail B.V. غير معروف بيانات المسافرين الآن معروضة للبيع على الويب المظلم
Canada Goose 600 ألف ShinyHunters — بيانات شخصية + بيانات الدفع
LVMH (Vuitton/Dior/Tiffany) 5.5 مليون غرامة 25 مليون دولار في كوريا الجنوبية

CISA تعمل بطاقة 38٪

بسبب إغلاق DHS الذي بدأ في ١٤ فبراير، تعمل CISA حاليًا مع 888 موظفًا فقط من أصل 2٬341. هذا يقلل بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.

يجب على المؤسسات عدم الاعتماد على معلومات التهديدات الفيدرالية لتكون في الوقت المناسب خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في خلاصات التهديدات التجارية.


VoidLink: إطار برامج ضارة جديد يركز على السحابة

تم تحديد إطار برامج ضارة جديد يسمى VoidLink، يديره الجهة الفاعلة للتهديد UAT-9921 (نشط منذ 2019):


أرقام اليوم

المقياس القيمة
ثغرات zero-day نشطة 2 (Chrome، BeyondTrust)
الاختراقات الكبرى 4
السجلات المكشوفة +12 مليون
الغرامات الصادرة 25 مليون دولار
الإضافات الخبيثة +300
تنزيلات الإضافات 37 مليون
طاقة CISA 38٪

أولويات اليوم

  1. صحّح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. راجع: إضافات المتصفح — أزل المجهولة
  3. راجع: أمن أطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: توصيل الحمولة القائم على DNS (تطور ClickFix)
  5. زِد: مراقبة التهديدات الداخلية خلال الطاقة المنخفضة لـ CISA

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332٬660 CVE مفهرسة.

ابدأ الفحص المجاني

ابق آمنًا. ابق يقظًا.

🗡️ فريق أمن KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home