剣 KENSAI
KENSAI Intelligence

🛡️ Daily Security Brief

Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.

Daily
Published
12
Languages
3+
Sources
Free
Always
🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇧🇷 Português🇮🇹 Italiano🇳🇱 Nederlands🇯🇵 日本語🇨🇳 中文🇸🇦 العربية🇮🇳 हिन्दी
📅 Archive — 26 briefings
🗓 الأربعاء، 1 أبريل 2026 — 04:00 بتوقيت وسط أوروبا الصيفي
تعرّض عميل Axios HTTP (أكثر من 100 مليون تنزيل أسبوعي) لهجوم مستهدف على سلسلة التوريد. اخترق المهاجم حساب المشرف Jason Saayman على npm ونشر إصدارات خبيثة 1.14.1 و 0.30.4 تحقن اعتمادية مزيفة plain-crypto-js تُوزّع RAT مخصصاً لكل من Window…
4 Critical
🗓 2026-03-31
31 مارس 2026 · تم التوليد تلقائياً الساعة 04:00 بتوقيت وسط أوروبا · المصادر: BleepingComputer، The Hacker News، SecurityWeek، CyberSecurityNews
🗓 2026-03-30
الاثنين، 30 مارس 2026 · المصادر: BleepingComputer، The Hacker News، SecurityWeek · تم التوليد تلقائياً الساعة 04:25 بتوقيت وسط أوروبا
🗓 الأحد، 29 مارس 2026 — الساعة 04:00 بتوقيت وسط أوروبا · تم التجميع من BleepingComputer وThe Hacker News وSecurityWeek
خلاصة: قراصنة مرتبطون بإيران اخترقوا البريد الإلكتروني الشخصي لمدير FBI ونفذوا هجوم مسح بيانات على شركة Stryker. ثغرات حرجة في Citrix NetScaler (درجة 9.3) وF5 BIG-IP تتعرض لاستغلال نشط. هجوم سلسلة توريد كبير من TeamPCP اخترق حزمة Telnyx…
2 CriticalAI Security
🗓 السبت، 28 مارس 2026 — 04:00 بتوقيت وسط أوروبا · تم إنشاؤه تلقائياً من مصادر الاستخبارات المفتوحة
السبت، 28 مارس 2026 — 04:00 بتوقيت وسط أوروبا · تم إنشاؤه تلقائياً من مصادر الاستخبارات المفتوحة
AI Security
🗓 2026-03-27 · الجمعة · الأسبوع 13
كشفت شركة الاستثمار المالي Hightower أن قراصنة قاموا بسرقة أسماء وأرقام الضمان الاجتماعي وأرقام رخص القيادة من بيئتها. تأثر حوالي 130,000 شخص. يُبرز الاختراق الاستهداف المستمر لشركات الخدمات المالية التي تحتفظ بمجموعات بيانات شخصية كبيرة.
AI Security
🗓 2026-03-26 — الخميس
مؤتمر RSA 2026 جارٍ حالياً — إعلانات اليوم الثاني تتوالى. إصدارات رئيسية من الموردين، أُطر عمل جديدة لحوكمة الذكاء الاصطناعي المستقل، وتقارير تهديدات محدّثة من SentinelOne وPwC وSANS. الخلاصة الرئيسية: الذكاء الاصطناعي يُسرّع الهجمات و أ…
🗓 الثلاثاء، 25 مارس 2026 — 04:00 بتوقيت وسط أوروبا
نشرة استخبارات يومية KENSAI أبحاث الأمن السيبراني الثلاثاء، 25 مارس 2026 — 04:00 بتوقيت وسط أوروبا 4 خروقات بيانات 3 ثغرات CVE حرجة 3 هجمات سلسلة التوريد 1 حكم بقضية فدية ⚡ TL;DR — أبرز أحداث اليوم هجوم TeamPCP على سلسلة
Zero-DayRansomwareAI Security
🗓 ٢٠٢٦-٠٣-٢٤ — الثلاثاء — ٠٤:٠٠ بتوقيت وسط أوروبا
اخترقت مجموعة القرصنة TeamPCP ماسح الثغرات مفتوح المصدر Trivy التابع لشركة Aqua Security. تم دفع إصدارات خبيثة (0.69.4–0.69.6) إلى Docker Hub تحتوي على برمجيات سرقة معلومات. امتد الهجوم إلى ما هو أبعد من Docker — حيث سيطرت TeamPCP على من…
🗓 الاثنين، 23 مارس 2026 — 04:00 CET
تصاعد هجوم سلسلة التوريد على ماسح الثغرات Trivy من مجموعة التهديد TeamPCP بشكل كبير. اخترق المهاجمون GitHub Actions aquasecurity/trivy-action و aquasecurity/setup-trivy ، واختطفوا 75 وسمًا لسرقة أسرار CI/CD. نشر هجوم متابع CanisterWorm ،…
5 Critical
🗓 2026-03-22
2026-03-22 · السبت 21 مارس → الأحد 22 مارس · تم التوليد تلقائياً الساعة 04:00 بتوقيت وسط أوروبا
🗓 2026-03-21 · الجمعة 20 مارس → السبت 21 مارس
KENSAI استخبارات أمنية الإحاطة اليومية بالتهديدات بحث أمني آلي — آخر 24 ساعة
RansomwareAI Security
🗓 2026-03-20 · الخميس → الجمعة · 04:00 CET
أعلنت شركة إدارة المزايا Navia عن اختراق يؤثر على ما يقرب من 2.7 مليون فرد. وصل المهاجمون إلى معلومات شخصية حساسة تشمل بيانات المزايا وأرقام الضمان الاجتماعي والسجلات المالية. تقدم الشركة خدمات مراقبة الائتمان للأفراد المتأثرين.
Zero-Day
🗓 2026-03-19
الأربعاء، 18–19 مارس 2026 · 14 خبراً من 4 مصادر
AI Security
🗓 2026-03-18 · الثلاثاء · الأسبوع 12
عادت حملة هجوم سلسلة التوريد GlassWorm بهجوم منسق يحقن برمجيات خبيثة في مئات من مستودعات Python وحزم npm وإضافات VSCode/OpenVSX. استخدم المهاجمون رموز GitHub مسروقة لدفع كود مشفر قسرياً إلى ملفات setup.py وmain.py وapp.py لمشاريع مشروعة…
AI Security
🗓 2026-03-17 · الثلاثاء · 04:00 CET
اخترقت مجموعة Handala (المرتبطة بإيران) حساب مسؤول في Stryker، وأنشأت حساب Global Administrator جديداً في Microsoft Entra ID، واستخدمت أمر المسح عن بُعد في Intune لمحو ~80,000 جهاز بين الساعة 5:00 و8:00 صباحاً بتوقيت UTC في 11 مارس. لم ي…
🗓 2026-03-16
2026-03-16 · الاثنين · تم التجميع في 04:00 CET
Zero-Day
🗓 2026 — 03 — 15  •  الأحد
أصدرت Google تصحيحات طارئة لثغرتي Zero-Day عاليتي الخطورة يتم استغلالهما بشكل نشط. CVE-2026-3909 (CVSS 8.8) هي كتابة خارج الحدود في مكتبة الرسومات ثنائية الأبعاد Skia؛ CVE-2026-3910 تستهدف محرك JavaScript V8. كلاهما يسمح بتنفيذ التعليمات…
Zero-DayAI Security
🗓 الجمعة، 14 مارس 2026
أصدرت Google تحديثات طارئة لإصلاح ثغرتين عالية الخطورة في Chrome يتم استغلالهما بنشاط. CVE-2026-3909 هي كتابة خارج الحدود في مكتبة الرسوميات Skia يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية. CVE-2026-3910 هي تنفيذ غير مناسب في محرك JavaScr…
3 CriticalZero-Day
🗓 الخميس 12 مارس — الجمعة 13 مارس 2026
أكدت شركة Telus Digital الكندية العملاقة في مجال التعهيد اختراقاً أمنياً استمر عدة أشهر بعد أن ادّعى مهاجمون تسريب ما يقارب 1 بيتابايت من البيانات. حجم هذا الاختراق استثنائي — يُعدّ من أكبر عمليات سرقة البيانات حجماً على الإطلاق.
6 CriticalAI Security
🗓 2026-03-12
مجموعة القرصنة الإيرانية Handala (مرتبطة بـ MOIS/Void Manticore) تدّعي مسح أكثر من 200,000 جهاز في مكاتب Stryker عبر 79 دولة. أُرسل أكثر من 5,000 موظف في أيرلندا إلى منازلهم. تم مسح الهواتف الشخصية للموظفين التي تحتوي على Outlook، وتشويه…
4 Critical
🗓 الأربعاء، 11 مارس 2026 · 04:00 بتوقيت وسط أوروبا · تم إنشاؤها تلقائياً بواسطة KENSAI
أصدرت مايكروسوفت إصلاحات لـ 79 ثغرة أمنية بما في ذلك ثغرتان يوم الصفر تم الكشف عنهما علنياً . يعالج التحديث أيضاً مشكلة تمنع بعض الأجهزة من إيقاف التشغيل. تحديثات Windows 10 الأمنية الممتدة KB5078885 وWindows 11 KB5079473/KB5078883 متاحة…
🗓 الثلاثاء، 10 مارس 2026 · ملخص التهديدات اليومي
أكدت شركة Ericsson Inc. (الفرع الأمريكي) أن مهاجمين سرقوا بيانات الموظفين والعملاء بعد اختراق أحد مزوّدي الخدمة من الأطراف الثالثة. لم يُكشف عن نطاق الاختراق بعد. هذا هجوم آخر على سلسلة التوريد يُبرز إخفاقات إدارة مخاطر الموردين.
Supply ChainAI Security
🗓 2026-03-09
إحاطة التهديدات اليومية — الاثنين، 9 مارس 2026 · تم إنشاؤها تلقائياً الساعة 04:00 بتوقيت وسط أوروبا
AI Security
🗓 الأحد، 8 مارس 2026 — 04:00 بتوقيت وسط أوروبا
KENSAI استخبارات أمنية الموجز اليومي للتهديدات الأحد، 8 مارس 2026 — 04:00 بتوقيت وسط أوروبا 3 حرجة 5 خروقات بيانات 13 ثغرات جديدة 2 إصدارات أدوات 🔓 خروقات البيانات الكبرى اختراق Cognizant TriZetto — كشف سجلات 3.4 مليون م
🗓 السبت 7 مارس 2026 · مُجمَّعة من BleepingComputer وThe Hacker News وSecurityWeek
ملخص: يحقق FBI في اختراق أنظمة المراقبة والتنصت الخاصة به. أضافت CISA ثغرات iOS من مجموعة استغلال Coruna إلى كتالوج KEV. استهدفت مجموعة APT الصينية UAT-9244 شركات الاتصالات في أمريكا الجنوبية بثلاث زرعات جديدة. اخترقت مجموعة MuddyWater ا…