🛡️ KENSAI استخبارات أمنية
إحاطة التهديدات اليومية — الاثنين، 9 مارس 2026 · تم إنشاؤها تلقائياً الساعة 04:00 بتوقيت وسط أوروبا
⚡ TL;DR — أبرز الأخبار
- FBI يحقق في اختراق نظام يحتوي على بيانات مراقبة حساسة
- اختراق Cognizant TriZetto يكشف بيانات صحية لـ 3.4 مليون مريض
- Cisco SD-WAN CVE-2026-20127 يُستغل الآن على نطاق واسع
- Anthropic اكتشفت 22 ثغرة في Firefox باستخدام Claude Opus 4.6 في أسبوعين
- MuddyWater الإيرانية تتغلغل في بنوك ومطارات أمريكية بباب خلفي جديد Dindoor
- البرمجيات الخبيثة المُنتَجة بالذكاء الاصطناعي تصبح سائدة — Transparent Tribe تنتج «vibeware» بكميات كبيرة
🔓 اختراقات البيانات والتسللات
FBI يحقق في اختراق نظام مراقبة حساس
حرج الحكومة الأمريكيةيحقق FBI في نشاط سيبراني «مشبوه» على نظام يحتوي على معلومات مراقبة حساسة. يعمل المكتب على تحديد النطاق والتأثير، وفقاً لإخطار أُرسل إلى الكونغرس. يحتوي النظام المخترق حسب التقارير على بيانات متعلقة بقانون FISA.
اختراق Cognizant TriZetto يكشف 3.4 مليون سجل مريض
عالي الرعاية الصحيةتعرضت شركة تكنولوجيا المعلومات الصحية TriZetto Provider Solutions (شركة تابعة لـ Cognizant) لاختراق كشف معلومات صحية حساسة لأكثر من 3.4 مليون شخص. تطور الشركة برمجيات تستخدمها شركات التأمين الصحي ومقدمو الرعاية الصحية في جميع أنحاء الولايات المتحدة.
اختراق بيانات Transport for London يؤثر على 10 ملايين شخص
عالي المملكة المتحدة النقلأكدت Transport for London (TfL) اختراقاً للبيانات يؤثر على حوالي 10 ملايين فرد. تظهر التفاصيل في أعقاب حادثة سيبرانية سابقة لدى مشغل النقل البريطاني.
APT الإيرانية MuddyWater تتغلغل في بنك ومطار وشركة برمجيات أمريكية
حرج دولة قومية إيراناكتشفت Symantec التابعة لـ Broadcom أن مجموعة MuddyWater (Seedworm) المرتبطة بإيران قد تغلغلت في شبكات بنوك ومطارات أمريكية، ومنظمة غير ربحية، والفرع الإسرائيلي لشركة برمجيات دفاع/فضاء. تستخدم الحملة باباً خلفياً جديداً يُدعى «Dindoor» وبدأت في أوائل فبراير 2026، مع تكثيف النشاط بعد الضربات الأمريكية-الإسرائيلية على إيران.
🐛 ثغرات CVE الحرجة والاستغلالات
CVE-2026-20127 — Cisco Catalyst SD-WAN (مُستغل على نطاق واسع)
حرج الشبكاتتُبلغ WatchTowr عن محاولات استغلال من عناوين IP فريدة عديدة تستهدف هذه الثغرة في Cisco Catalyst SD-WAN. يجب على المؤسسات التي تشغل بنية SD-WAN المتأثرة تطبيق التصحيحات فوراً.
CISA تضيف ثغرات Hikvision و Rockwell بتقييم CVSS 9.8 إلى كتالوج KEV
CVSS 9.8 ICS/OTأضافت CISA ثغرتين حرجتين إلى كتالوج الثغرات المُستغلة المعروفة: CVE-2017-7921 (مصادقة غير صحيحة في Hikvision) وثغرة في Rockwell Automation تسمح باختراق ICS عن بُعد. كلتاهما لديها أدلة على استغلال نشط.
CISA تأمر الوكالات الفيدرالية بتصحيح ثغرات iOS — Coruna Exploit Kit
عالي الأجهزة المحمولة برامج التجسسأمرت CISA الوكالات الفيدرالية الأمريكية بتصحيح ثلاث ثغرات في iOS تستهدفها مجموعة استغلال «Coruna» ذات المستوى الحكومي، التي تستهدف 23 ثغرة من iOS 13 إلى 17.2.1. تُستخدم في حملات التجسس السيبراني وسرقة العملات المشفرة.
Anthropic تكتشف 22 ثغرة في Firefox باستخدام الذكاء الاصطناعي
14 عالية الخطورة المتصفحاكتشف Claude Opus 4.6 من Anthropic 22 ثغرة في Firefox (14 عالية، 7 متوسطة، 1 منخفضة) في أسبوعين فقط — ما يقرب من خُمس جميع الأخطاء عالية الخطورة التي تم تصحيحها في Firefox عام 2025. تم اكتشاف ثغرة use-after-free في 20 دقيقة فقط. تم الإصلاح في Firefox 148. أظهرت Anthropic أيضاً قدرة محدودة على توليد الاستغلالات (4,000 دولار رصيد API، استغلالان ناجحان من مئات المحاولات).
💀 برامج الفدية والبرمجيات الخبيثة
برنامج فدية Termite مرتبط بهجمات ClickFix + CastleRAT
عالي برامج الفديةتقوم مجموعة التهديد Velvet Tempest بنشر برنامج فدية Termite باستخدام تقنية الهندسة الاجتماعية ClickFix وأدوات Windows المشروعة لتوصيل DonutLoader وباب CastleRAT الخلفي. تستمر تقنية ClickFix في التطور عبر جهات تهديد متعددة.
حملات ClickFix تتكاثر — تستخدم الآن Windows Terminal
عالي الهندسة الاجتماعيةكشفت Microsoft عن نسخة جديدة من ClickFix تستخدم Windows Terminal (بدلاً من مربع حوار التشغيل) لنشر Lumma Stealer. بشكل منفصل، تستهدف نسخة «InstallFix» جديدة المستخدمين بأدلة تثبيت مزيفة لـ Claude Code لنشر سارقي المعلومات. أصبح ClickFix الآن ناقل الهندسة الاجتماعية المهيمن عبر مجموعات تهديد متعددة.
VOID#GEIST: حملة متعددة المراحل توصل XWorm و AsyncRAT و Xeno RAT
برمجيات خبيثة RATكشفت Securonix عن حملة برمجيات خبيثة متعددة المراحل تستخدم نصوص batch مُشفرة لتوصيل حمولات RAT مُشفرة. تستخدم بيئة تشغيل Python مشروعة وحقن Early Bird APC في explorer.exe. تُظهر الاتجاه نحو التوصيل القائم على النصوص البرمجية الذي يحاكي نشاط المستخدم المشروع.
أكثر من 100 مستودع GitHub توزع سارق BoryptGrab
عالي سلسلة التوريدتم العثور على أكثر من 100 مستودع GitHub توزع سارق BoryptGrab الذي يستهدف بيانات المتصفح ومحافظ العملات المشفرة ومعلومات النظام وملفات المستخدم. جزء من الاتجاه المتزايد لإساءة استخدام منصات المطورين الموثوقة لتوزيع البرمجيات الخبيثة.
🕵️ نشاط الدول القومية و APT
Transparent Tribe — إنتاج ضخم لـ «vibeware» المُولَّد بالذكاء الاصطناعي
باكستان ذكاء اصطناعي-برمجيات خبيثة الهندتستخدم مجموعة Transparent Tribe المتحالفة مع باكستان أدوات برمجة بالذكاء الاصطناعي لإنتاج زرعات برمجيات خبيثة بكميات كبيرة بلغات أقل شهرة (Nim، Zig، Crystal)، مستضافة على Slack وDiscord وSupabase وGoogle Sheets. تصف Bitdefender هذا بأنه «تصنيع البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي» — إغراق الأهداف بملفات ثنائية متعددة اللغات قابلة للتخلص منها. لحظة فارقة في العمليات الهجومية المدعومة بالذكاء الاصطناعي.
UAT-9244 المرتبطة بالصين تستهدف اتصالات أمريكا الجنوبية
الصين الاتصالات APTتتبع Cisco Talos مجموعة UAT-9244 (مرتبطة بـ FamousSparrow / تداخل محتمل مع Salt Typhoon) التي تستهدف البنية التحتية الحرجة للاتصالات في أمريكا الجنوبية منذ 2024. تستخدم ثلاث زرعات: TernDoor وPeerTime وBruteEntry عبر Windows وLinux وأجهزة الحافة.
قراصنة يستغلون DNS .arpa و IPv6 للتهرب من دفاعات التصيد
التهرب التصيد الاحتيالييستغل فاعلو التهديد نطاق .arpa ذو الاستخدام الخاص و DNS العكسي لـ IPv6 في حملات التصيد لتجاوز فحوصات سمعة النطاق وبوابات أمان البريد الإلكتروني. تقنية تهرب مبتكرة تتحايل على تصفية عناوين URL التقليدية.
🔧 أدوات الأمان والإصدارات
OpenAI Codex Security — ماسح ثغرات بالذكاء الاصطناعي
إصدار أداة أمن الذكاء الاصطناعيأطلقت OpenAI أداة Codex Security في معاينة بحثية — وكيل مدعوم بالذكاء الاصطناعي يكتشف الثغرات ويتحقق منها ويقترح إصلاحات. تم مسح 1.2 مليون commit في النسخة التجريبية، واكتشاف 10,561 مشكلة عالية الخطورة. متاح لـ ChatGPT Pro/Enterprise/Business/Edu. مجاني الشهر الأول. ملاحظة تنافسية: منافس مباشر لقدرات المسح الآلي لدى KENSAI.
ArmorCode تجمع 16 مليون دولار لمنصة إدارة التعرض
تمويل AppSecجمعت ArmorCode مبلغ 16 مليون دولار لتسريع تطوير منصة إدارة التعرض الخاصة بها. تركز الشركة على إدارة وضع أمن التطبيقات (ASPM) وتوحيد إدارة الثغرات.
Evervault تجمع 25 مليون دولار في جولة Series B لمنصة تشفير المطورين
تمويل أمن البياناتجمعت شركة أمن البيانات Evervault مبلغ 25 مليون دولار (Series B، إجمالي 46 مليون دولار) لمنصة التشفير والتنسيق الموجهة للمطورين. طلب متزايد في السوق على حلول الخصوصية حسب التصميم.
📊 الاتجاهات الناشئة والتحليلات
Microsoft: القراصنة يستخدمون الذكاء الاصطناعي في كل مرحلة من الهجمات السيبرانية
اتجاه تهديدات الذكاء الاصطناعيتحذر Microsoft من أن فاعلي التهديد يستخدمون الذكاء الاصطناعي بشكل متزايد في جميع المراحل — الاستطلاع، والهندسة الاجتماعية، وتطوير البرمجيات الخبيثة، والحركة الجانبية، وسرقة البيانات. يخفض الذكاء الاصطناعي الحواجز التقنية ويسرع جداول الهجوم. بالاقتران مع vibeware من Transparent Tribe واكتشافات Firefox من Anthropic، يمثل مارس 2026 نقطة تحول واضحة للذكاء الاصطناعي في كل من الهجوم والدفاع.
Google: نصف ثغرات يوم الصفر الـ 90 لعام 2025 استهدفت المؤسسات
اتجاه يوم الصفريكشف تحليل Google السنوي لثغرات يوم الصفر عن 90 ثغرة مُستغلة في 2025، مع استهداف ما يقرب من نصفها لمنتجات المؤسسات. تصدر موردو برامج التجسس والمجموعات المرتبطة بالصين الإسناد. يؤكد التحول نحو استهداف المؤسسات الحاجة إلى إدارة استباقية للثغرات.
الهندسة الاجتماعية ClickFix — الناقل المهيمن لعام 2026
اتجاه الهندسة الاجتماعيةأصبح ClickFix ومتغيراته (InstallFix، توصيل CastleRAT) يُستخدم الآن من قبل 3 مجموعات تهديد مختلفة على الأقل (Velvet Tempest، حملات Lumma العامة، مُثبِّتات أدوات CLI المزيفة). تخدع التقنية المستخدمين لتنفيذ أوامر خبيثة بالتنكر كإجراءات تثبيت أو إصلاح. أصبحت تقنية الهندسة الاجتماعية المفضلة لعام 2026.
تحديث الاستراتيجية السيبرانية الأمريكية وتغييرات القيادة في البنتاغون
السياسة الحكومة الأمريكيةتؤكد استراتيجية ترامب السيبرانية الجديدة على ردع أقوى، وتحديث الشبكات الفيدرالية، وحماية البنية التحتية الحرجة، والاستثمار في الذكاء الاصطناعي + التشفير ما بعد الكمي. تم تعيين James «Aaron» Bishop كرئيس أمن معلومات جديد للبنتاغون، خلفاً لـ David McKeown بعد 40 عاماً من الخدمة الحكومية.
🎯 صلة KENSAI
الاستخبارات التنافسية
أُطلق OpenAI Codex Security كمنافس مباشر في مجال مسح الثغرات بالذكاء الاصطناعي. العامل المميز الرئيسي لـ KENSAI: يركز Codex على مسح الكود/الالتزامات بينما يقدم KENSAI اختبار اختراق شامل (DAST + البنية التحتية). ضع KENSAI كـ «التقييم الأمني الشامل» مقابل نهج Codex «الكود فقط».
فرص المحتوى
• مقال «ذكاء اصطناعي ضد ذكاء اصطناعي» — كيف يكتشف الذكاء الاصطناعي الثغرات (Anthropic/Firefox) وكيف ينشئ الذكاء الاصطناعي البرمجيات الخبيثة (Transparent Tribe). KENSAI كجانب الدفاع في سباق التسلح هذا.
• دليل التوعية بـ ClickFix — متغيرات متعددة نشطة الآن؛ كتابة دليل للكشف/الوقاية.
• تغطية CVE — CVE-2026-20127 (Cisco SD-WAN) يُستغل بنشاط؛ إضافته إلى قاعدة بيانات CVE الخاصة بـ KENSAI إذا لم يكن موجوداً.
المصادر: BleepingComputer · The Hacker News · SecurityWeek · CISA
التقرير القادم: 10 مارس 2026 · 04:00 بتوقيت وسط أوروبا