剣 KENSAI
← Back to archive

🛡️ KENSAI استخبارات أمنية

إحاطة التهديدات اليومية — الاثنين، 9 مارس 2026 · تم إنشاؤها تلقائياً الساعة 04:00 بتوقيت وسط أوروبا

5
جهات تهديد
3
ثغرات CVE حرجة
2
إصدارات أدوات
4
اختراقات

⚡ TL;DR — أبرز الأخبار

  • FBI يحقق في اختراق نظام يحتوي على بيانات مراقبة حساسة
  • اختراق Cognizant TriZetto يكشف بيانات صحية لـ 3.4 مليون مريض
  • Cisco SD-WAN CVE-2026-20127 يُستغل الآن على نطاق واسع
  • Anthropic اكتشفت 22 ثغرة في Firefox باستخدام Claude Opus 4.6 في أسبوعين
  • MuddyWater الإيرانية تتغلغل في بنوك ومطارات أمريكية بباب خلفي جديد Dindoor
  • البرمجيات الخبيثة المُنتَجة بالذكاء الاصطناعي تصبح سائدة — Transparent Tribe تنتج «vibeware» بكميات كبيرة

🔓 اختراقات البيانات والتسللات

FBI يحقق في اختراق نظام مراقبة حساس

حرج الحكومة الأمريكية

يحقق FBI في نشاط سيبراني «مشبوه» على نظام يحتوي على معلومات مراقبة حساسة. يعمل المكتب على تحديد النطاق والتأثير، وفقاً لإخطار أُرسل إلى الكونغرس. يحتوي النظام المخترق حسب التقارير على بيانات متعلقة بقانون FISA.

المصدر: SecurityWeek

اختراق Cognizant TriZetto يكشف 3.4 مليون سجل مريض

عالي الرعاية الصحية

تعرضت شركة تكنولوجيا المعلومات الصحية TriZetto Provider Solutions (شركة تابعة لـ Cognizant) لاختراق كشف معلومات صحية حساسة لأكثر من 3.4 مليون شخص. تطور الشركة برمجيات تستخدمها شركات التأمين الصحي ومقدمو الرعاية الصحية في جميع أنحاء الولايات المتحدة.

المصدر: BleepingComputer

اختراق بيانات Transport for London يؤثر على 10 ملايين شخص

عالي المملكة المتحدة النقل

أكدت Transport for London (TfL) اختراقاً للبيانات يؤثر على حوالي 10 ملايين فرد. تظهر التفاصيل في أعقاب حادثة سيبرانية سابقة لدى مشغل النقل البريطاني.

المصدر: SecurityWeek

APT الإيرانية MuddyWater تتغلغل في بنك ومطار وشركة برمجيات أمريكية

حرج دولة قومية إيران

اكتشفت Symantec التابعة لـ Broadcom أن مجموعة MuddyWater (Seedworm) المرتبطة بإيران قد تغلغلت في شبكات بنوك ومطارات أمريكية، ومنظمة غير ربحية، والفرع الإسرائيلي لشركة برمجيات دفاع/فضاء. تستخدم الحملة باباً خلفياً جديداً يُدعى «Dindoor» وبدأت في أوائل فبراير 2026، مع تكثيف النشاط بعد الضربات الأمريكية-الإسرائيلية على إيران.

المصدر: The Hacker News

🐛 ثغرات CVE الحرجة والاستغلالات

CVE-2026-20127 — Cisco Catalyst SD-WAN (مُستغل على نطاق واسع)

حرج الشبكات

تُبلغ WatchTowr عن محاولات استغلال من عناوين IP فريدة عديدة تستهدف هذه الثغرة في Cisco Catalyst SD-WAN. يجب على المؤسسات التي تشغل بنية SD-WAN المتأثرة تطبيق التصحيحات فوراً.

المصدر: SecurityWeek

CISA تضيف ثغرات Hikvision و Rockwell بتقييم CVSS 9.8 إلى كتالوج KEV

CVSS 9.8 ICS/OT

أضافت CISA ثغرتين حرجتين إلى كتالوج الثغرات المُستغلة المعروفة: CVE-2017-7921 (مصادقة غير صحيحة في Hikvision) وثغرة في Rockwell Automation تسمح باختراق ICS عن بُعد. كلتاهما لديها أدلة على استغلال نشط.

المصدر: The Hacker News

CISA تأمر الوكالات الفيدرالية بتصحيح ثغرات iOS — Coruna Exploit Kit

عالي الأجهزة المحمولة برامج التجسس

أمرت CISA الوكالات الفيدرالية الأمريكية بتصحيح ثلاث ثغرات في iOS تستهدفها مجموعة استغلال «Coruna» ذات المستوى الحكومي، التي تستهدف 23 ثغرة من iOS 13 إلى 17.2.1. تُستخدم في حملات التجسس السيبراني وسرقة العملات المشفرة.

المصدر: BleepingComputer

Anthropic تكتشف 22 ثغرة في Firefox باستخدام الذكاء الاصطناعي

14 عالية الخطورة المتصفح

اكتشف Claude Opus 4.6 من Anthropic 22 ثغرة في Firefox (14 عالية، 7 متوسطة، 1 منخفضة) في أسبوعين فقط — ما يقرب من خُمس جميع الأخطاء عالية الخطورة التي تم تصحيحها في Firefox عام 2025. تم اكتشاف ثغرة use-after-free في 20 دقيقة فقط. تم الإصلاح في Firefox 148. أظهرت Anthropic أيضاً قدرة محدودة على توليد الاستغلالات (4,000 دولار رصيد API، استغلالان ناجحان من مئات المحاولات).

المصدر: The Hacker News

💀 برامج الفدية والبرمجيات الخبيثة

برنامج فدية Termite مرتبط بهجمات ClickFix + CastleRAT

عالي برامج الفدية

تقوم مجموعة التهديد Velvet Tempest بنشر برنامج فدية Termite باستخدام تقنية الهندسة الاجتماعية ClickFix وأدوات Windows المشروعة لتوصيل DonutLoader وباب CastleRAT الخلفي. تستمر تقنية ClickFix في التطور عبر جهات تهديد متعددة.

المصدر: BleepingComputer

حملات ClickFix تتكاثر — تستخدم الآن Windows Terminal

عالي الهندسة الاجتماعية

كشفت Microsoft عن نسخة جديدة من ClickFix تستخدم Windows Terminal (بدلاً من مربع حوار التشغيل) لنشر Lumma Stealer. بشكل منفصل، تستهدف نسخة «InstallFix» جديدة المستخدمين بأدلة تثبيت مزيفة لـ Claude Code لنشر سارقي المعلومات. أصبح ClickFix الآن ناقل الهندسة الاجتماعية المهيمن عبر مجموعات تهديد متعددة.

VOID#GEIST: حملة متعددة المراحل توصل XWorm و AsyncRAT و Xeno RAT

برمجيات خبيثة RAT

كشفت Securonix عن حملة برمجيات خبيثة متعددة المراحل تستخدم نصوص batch مُشفرة لتوصيل حمولات RAT مُشفرة. تستخدم بيئة تشغيل Python مشروعة وحقن Early Bird APC في explorer.exe. تُظهر الاتجاه نحو التوصيل القائم على النصوص البرمجية الذي يحاكي نشاط المستخدم المشروع.

المصدر: The Hacker News

أكثر من 100 مستودع GitHub توزع سارق BoryptGrab

عالي سلسلة التوريد

تم العثور على أكثر من 100 مستودع GitHub توزع سارق BoryptGrab الذي يستهدف بيانات المتصفح ومحافظ العملات المشفرة ومعلومات النظام وملفات المستخدم. جزء من الاتجاه المتزايد لإساءة استخدام منصات المطورين الموثوقة لتوزيع البرمجيات الخبيثة.

المصدر: SecurityWeek

🕵️ نشاط الدول القومية و APT

Transparent Tribe — إنتاج ضخم لـ «vibeware» المُولَّد بالذكاء الاصطناعي

باكستان ذكاء اصطناعي-برمجيات خبيثة الهند

تستخدم مجموعة Transparent Tribe المتحالفة مع باكستان أدوات برمجة بالذكاء الاصطناعي لإنتاج زرعات برمجيات خبيثة بكميات كبيرة بلغات أقل شهرة (Nim، Zig، Crystal)، مستضافة على Slack وDiscord وSupabase وGoogle Sheets. تصف Bitdefender هذا بأنه «تصنيع البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي» — إغراق الأهداف بملفات ثنائية متعددة اللغات قابلة للتخلص منها. لحظة فارقة في العمليات الهجومية المدعومة بالذكاء الاصطناعي.

المصدر: The Hacker News

UAT-9244 المرتبطة بالصين تستهدف اتصالات أمريكا الجنوبية

الصين الاتصالات APT

تتبع Cisco Talos مجموعة UAT-9244 (مرتبطة بـ FamousSparrow / تداخل محتمل مع Salt Typhoon) التي تستهدف البنية التحتية الحرجة للاتصالات في أمريكا الجنوبية منذ 2024. تستخدم ثلاث زرعات: TernDoor وPeerTime وBruteEntry عبر Windows وLinux وأجهزة الحافة.

المصدر: The Hacker News

قراصنة يستغلون DNS .arpa و IPv6 للتهرب من دفاعات التصيد

التهرب التصيد الاحتيالي

يستغل فاعلو التهديد نطاق .arpa ذو الاستخدام الخاص و DNS العكسي لـ IPv6 في حملات التصيد لتجاوز فحوصات سمعة النطاق وبوابات أمان البريد الإلكتروني. تقنية تهرب مبتكرة تتحايل على تصفية عناوين URL التقليدية.

المصدر: BleepingComputer

🔧 أدوات الأمان والإصدارات

OpenAI Codex Security — ماسح ثغرات بالذكاء الاصطناعي

إصدار أداة أمن الذكاء الاصطناعي

أطلقت OpenAI أداة Codex Security في معاينة بحثية — وكيل مدعوم بالذكاء الاصطناعي يكتشف الثغرات ويتحقق منها ويقترح إصلاحات. تم مسح 1.2 مليون commit في النسخة التجريبية، واكتشاف 10,561 مشكلة عالية الخطورة. متاح لـ ChatGPT Pro/Enterprise/Business/Edu. مجاني الشهر الأول. ملاحظة تنافسية: منافس مباشر لقدرات المسح الآلي لدى KENSAI.

المصدر: The Hacker News

ArmorCode تجمع 16 مليون دولار لمنصة إدارة التعرض

تمويل AppSec

جمعت ArmorCode مبلغ 16 مليون دولار لتسريع تطوير منصة إدارة التعرض الخاصة بها. تركز الشركة على إدارة وضع أمن التطبيقات (ASPM) وتوحيد إدارة الثغرات.

المصدر: SecurityWeek

Evervault تجمع 25 مليون دولار في جولة Series B لمنصة تشفير المطورين

تمويل أمن البيانات

جمعت شركة أمن البيانات Evervault مبلغ 25 مليون دولار (Series B، إجمالي 46 مليون دولار) لمنصة التشفير والتنسيق الموجهة للمطورين. طلب متزايد في السوق على حلول الخصوصية حسب التصميم.

المصدر: SecurityWeek

📊 الاتجاهات الناشئة والتحليلات

Microsoft: القراصنة يستخدمون الذكاء الاصطناعي في كل مرحلة من الهجمات السيبرانية

اتجاه تهديدات الذكاء الاصطناعي

تحذر Microsoft من أن فاعلي التهديد يستخدمون الذكاء الاصطناعي بشكل متزايد في جميع المراحل — الاستطلاع، والهندسة الاجتماعية، وتطوير البرمجيات الخبيثة، والحركة الجانبية، وسرقة البيانات. يخفض الذكاء الاصطناعي الحواجز التقنية ويسرع جداول الهجوم. بالاقتران مع vibeware من Transparent Tribe واكتشافات Firefox من Anthropic، يمثل مارس 2026 نقطة تحول واضحة للذكاء الاصطناعي في كل من الهجوم والدفاع.

المصدر: BleepingComputer

Google: نصف ثغرات يوم الصفر الـ 90 لعام 2025 استهدفت المؤسسات

اتجاه يوم الصفر

يكشف تحليل Google السنوي لثغرات يوم الصفر عن 90 ثغرة مُستغلة في 2025، مع استهداف ما يقرب من نصفها لمنتجات المؤسسات. تصدر موردو برامج التجسس والمجموعات المرتبطة بالصين الإسناد. يؤكد التحول نحو استهداف المؤسسات الحاجة إلى إدارة استباقية للثغرات.

المصدر: SecurityWeek

الهندسة الاجتماعية ClickFix — الناقل المهيمن لعام 2026

اتجاه الهندسة الاجتماعية

أصبح ClickFix ومتغيراته (InstallFix، توصيل CastleRAT) يُستخدم الآن من قبل 3 مجموعات تهديد مختلفة على الأقل (Velvet Tempest، حملات Lumma العامة، مُثبِّتات أدوات CLI المزيفة). تخدع التقنية المستخدمين لتنفيذ أوامر خبيثة بالتنكر كإجراءات تثبيت أو إصلاح. أصبحت تقنية الهندسة الاجتماعية المفضلة لعام 2026.

تحديث الاستراتيجية السيبرانية الأمريكية وتغييرات القيادة في البنتاغون

السياسة الحكومة الأمريكية

تؤكد استراتيجية ترامب السيبرانية الجديدة على ردع أقوى، وتحديث الشبكات الفيدرالية، وحماية البنية التحتية الحرجة، والاستثمار في الذكاء الاصطناعي + التشفير ما بعد الكمي. تم تعيين James «Aaron» Bishop كرئيس أمن معلومات جديد للبنتاغون، خلفاً لـ David McKeown بعد 40 عاماً من الخدمة الحكومية.

المصدر: SecurityWeek

🎯 صلة KENSAI

الاستخبارات التنافسية

أُطلق OpenAI Codex Security كمنافس مباشر في مجال مسح الثغرات بالذكاء الاصطناعي. العامل المميز الرئيسي لـ KENSAI: يركز Codex على مسح الكود/الالتزامات بينما يقدم KENSAI اختبار اختراق شامل (DAST + البنية التحتية). ضع KENSAI كـ «التقييم الأمني الشامل» مقابل نهج Codex «الكود فقط».

فرص المحتوى

مقال «ذكاء اصطناعي ضد ذكاء اصطناعي» — كيف يكتشف الذكاء الاصطناعي الثغرات (Anthropic/Firefox) وكيف ينشئ الذكاء الاصطناعي البرمجيات الخبيثة (Transparent Tribe). KENSAI كجانب الدفاع في سباق التسلح هذا.
دليل التوعية بـ ClickFix — متغيرات متعددة نشطة الآن؛ كتابة دليل للكشف/الوقاية.
تغطية CVE — CVE-2026-20127 (Cisco SD-WAN) يُستغل بنشاط؛ إضافته إلى قاعدة بيانات CVE الخاصة بـ KENSAI إذا لم يكن موجوداً.

جمعته KENSAI Security Intelligence · kensai.app
المصادر: BleepingComputer · The Hacker News · SecurityWeek · CISA
التقرير القادم: 10 مارس 2026 · 04:00 بتوقيت وسط أوروبا