剣 KENSAI
← All posts · security

تصحيح طوارئ Microsoft RRAS، اختطاف سلسلة التوريد AppsFlyer SDK، تصحيح ثغرتي Zero-Day في Chrome، APT صيني يستهدف جيوش جنوب شرق آسيا

→ العودة إلى المدونة

🔧 مايكروسوفت تصدر تصحيح OOB طوارئ لثغرة RCE في RRAS لـ Windows 11

⚠️ حرج — تنفيذ التعليمات البرمجية عن بُعد

أصدرت مايكروسوفت تحديث أمني خارج النطاق لأجهزة Windows 11 Enterprise التي تستخدم آلية التحديث hotpatch.

التأثير التنظيمي: NIS2 — إدارة التصحيحات — DORA مخاطر تكنولوجيا المعلومات — CRA إدارة الثغرات

اتخذت مايكروسوفت الخطوة غير المعتادة بإصدار تصحيح أمني خارج النطاق في 14 مارس لثغرة حرجة في RRAS لـ Windows 11.

⚡ DACH الخلاصة

يجب على مؤسسات DACH التي تشغل Windows 11 Enterprise مع hotpatch تطبيق هذا التحديث فورًا.


🔗 اختطاف AppsFlyer Web SDK في هجوم سلسلة توريد لسرقة العملات المشفرة

⚠️ هجوم سلسلة التوريد — استغلال نشط

تم اختراق AppsFlyer Web SDK مؤقتًا بكود JavaScript خبيث مصمم لسرقة العملات المشفرة.

التأثير التنظيمي: CRA سلسلة توريد البرمجيات — NIS2 مخاطر الأطراف الثالثة

أكدت AppsFlyer أن SDK الويب الخاص بها تم اختطافه مؤقتًا بجافا سكريبت خبيث لسرقة العملات المشفرة.

⚡ DACH الخلاصة

يجب على شركات التجارة الإلكترونية والتكنولوجيا المالية في DACH التي تستخدم AppsFlyer مراجعة إصدارات SDK فورًا.


🌐 Chrome 146 يصحح ثغرتي zero-day مستغلتين بنشاط

⚠️ ZERO-DAY — استغلال نشط

أصدرت جوجل Chrome 146 مع تصحيحات لثغرتي zero-day مستغلتين بنشاط.

التأثير التنظيمي: NIS2 إدارة التصحيحات — ENISA الإبلاغ عن الثغرات

أصدرت جوجل تحديث Chrome 146 عاجل يصحح ثغرتي zero-day مستغلتين في هجمات مستهدفة.

⚡ DACH الخلاصة

يجب على جميع مؤسسات DACH التحقق فورًا من نشر Chrome 146.


🐉 APT صيني يستهدف جيوش جنوب شرق آسيا ببرمجيات خبيثة مخصصة

التأثير التنظيمي: NIS2 قطاع الدفاع — الدبلوماسية السيبرانية للاتحاد الأوروبي — الدفاع السيبراني لحلف الناتو

اكتشفت Unit 42 في Palo Alto Networks حملة تجسس سيبراني صينية تستهدف المنظمات العسكرية في جنوب شرق آسيا (CL-STA-1087) باستخدام AppleChris وMemFun.

⚡ DACH الخلاصة

يجب على مقاولي الدفاع في DACH البحث عن مؤشرات الاختراق لـ AppleChris وMemFun.


🏢 ثغرة حرجة في HPE AOS-CX تسمح بإعادة تعيين كلمة مرور المسؤول عن بُعد

التأثير التنظيمي: NIS2 أمن الشبكات — CRA أمن الأجهزة — KRITIS

ثغرة حرجة في محولات الشبكة HPE Aruba AOS-CX تسمح للمهاجمين عن بُعد غير المصادقين بإعادة تعيين كلمات مرور المسؤول.

⚡ DACH الخلاصة

يجب على مؤسسات DACH التي تشغل HPE Aruba AOS-CX التصحيح فورًا.


☕ اختراق بيانات موظفي Starbucks عبر هجوم تصيد

التأثير التنظيمي: GDPR بيانات الموظفين — NIS2 الإبلاغ عن الحوادث — الهندسة الاجتماعية

كشفت ستاربكس عن اختراق بيانات يؤثر على المعلومات الشخصية للموظفين بعد هجمات تصيد على بوابة داخلية.

⚡ DACH الخلاصة

يجب على مؤسسات DACH مراجعة أمان بوابات الموظفين. فرض MFA على جميع أنظمة الموارد البشرية.


هجمات سلسلة التوريد لا تعلن عن نفسها

من اختطاف SDK إلى الاستيلاء على محولات الشبكة، تستهدف تهديدات اليوم تبعياتك. KENSAI يفحص كامل سطح الهجوم الخاص بك.

ابدأ فحص أمني مجاني ←

يصدر مكتب استخبارات KENSAI إحاطات أمنية يومية تغطي NIS2 وDORA وGDPR وEU AI Act وتطورات CRA. الامتثال ليس اختياريًا — إنه بنية تحتية.

🛡️ هل موقعك آمن؟

اكتشف الثغرات قبل المهاجمين.

افحص موقعك مجاناً →

All posts · Permalink