🛡️ KENSAI استخبارات أمنية
الملخص التنفيذي
- اختراق Ericsson الولايات المتحدة عبر اختراق مزوّد خدمة — سرقة بيانات الموظفين والعملاء
- ثغرة يوم صفر في Cisco SD-WAN (CVE-2026-20127) تُستغل على نطاق واسع مع نشر كود الاستغلال
- CISA تضيف ثغرات حزمة استغلال iOS — حزمة Coruna تستهدف 23 ثغرة (iOS 13–17.2.1)
- قراصنة روس حكوميون يستهدفون حسابات Signal و WhatsApp لمسؤولين حكوميين
- ShinyHunters تستغل ثغرة Salesforce Aura لسرقة البيانات بشكل نشط
- FBI يحقق في نشاط مشبوه على نظام مراقبة حساس
- OpenAI تطلق Codex Security — وكيل ذكاء اصطناعي فحص 1.2 مليون إيداع واكتشف 10,500 مشكلة عالية الخطورة
🔓 خروقات البيانات والحوادث
Ericsson الولايات المتحدة تكشف عن خرق بيانات بعد اختراق مزوّد خدمة
أكدت شركة Ericsson Inc. (الفرع الأمريكي) أن مهاجمين سرقوا بيانات الموظفين والعملاء بعد اختراق أحد مزوّدي الخدمة من الأطراف الثالثة. لم يُكشف عن نطاق الاختراق بعد. هذا هجوم آخر على سلسلة التوريد يُبرز إخفاقات إدارة مخاطر الموردين.
ShinyHunters تستغل Salesforce Aura لسرقة البيانات بشكل نشط
تحذر Salesforce عملاءها من منصات Experience Cloud ذات الإعدادات الخاطئة التي تمنح المستخدمين الضيوف صلاحيات وصول مفرطة للبيانات. تدّعي عصابة الابتزاز ShinyHunters أنها تستغل ثغرة جديدة لسرقة البيانات بشكل نشط من مثيلات Salesforce بما يتجاوز مشكلة الإعدادات الخاطئة.
FBI يحقق في اختراق نظام مراقبة حساس
يحقق FBI في نشاط سيبراني "مشبوه" على نظام يحتوي معلومات مراقبة حساسة. أبلغ المكتب الكونغرس ويعمل على تحديد النطاق والتأثير. التفاصيل لا تزال سرية.
UNC4899 (كوريا الشمالية) اخترقت شركة عملات رقمية عبر حصان طروادة AirDrop
قام مُهدد كوري شمالي UNC4899 (المعروف أيضاً باسم Jade Sleet/TraderTraitor) باختراق مؤسسة عملات رقمية عبر هندسة اجتماعية لمطوّر لنقل ملف مُفخخ عبر AirDrop إلى جهاز عمله. انتقل المهاجمون إلى البنية التحتية السحابية باستخدام تقنيات العيش من السحابة لسرقة ملايين الدولارات من العملات الرقمية.
🚨 الثغرات الحرجة (CVE)
Cisco Catalyst SD-WAN — ثغرة يوم صفر تُستغل بشكل نشط
ثغرة بأقصى درجة خطورة في Cisco Catalyst SD-WAN Controller و SD-WAN Manager. تم نشر كود استغلال عام. تُبلغ WatchTowr عن استغلال واسع النطاق من عناوين IP متعددة فريدة. تسمح بتجاوز المصادقة والوصول بصلاحيات الجذر. يجب الترقيع فوراً.
Nginx UI — تنزيل نسخ احتياطية وفك تشفيرها بدون مصادقة
ثغرة حرجة في Nginx UI تسمح لمهاجمين غير مُصادق عليهم بتنزيل وفك تشفير نسخ احتياطية كاملة للنظام، مما يكشف ملفات التكوين وبيانات الاعتماد والبيانات الحساسة.
منصة AVideo — حقن أوامر بدون تفاعل المستخدم
ثغرة بأقصى درجة خطورة بدون نقر في منصة استضافة الفيديو مفتوحة المصدر AVideo تسمح للمهاجمين بتنفيذ أوامر عشوائية على خوادم البث دون أي تفاعل من المستخدم.
MongoDB — تعطّل الخادم بدون مصادقة
ثغرة بدرجة CVSS 7.5 تسمح لمهاجمين غير مُصادق عليهم بتعطيل خوادم MongoDB المكشوفة باستخدام حد أدنى من عرض النطاق. اكتشفها باحثو Cato CTRL.
إضافة عضوية WordPress — إنشاء حساب مسؤول
إضافة تسجيل المستخدمين والعضوية لـ WordPress تسمح لمهاجمين غير مُصادق عليهم بتجاوز الضوابط الأمنية وإنشاء حسابات مسؤولين.
CISA تضيف ثغرات حزمة استغلال Coruna لنظام iOS إلى KEV
حزمة استغلال iOS بمستوى دولي ("Coruna") تستهدف 23 ثغرة تؤثر على iOS 13 حتى 17.2.1. أضافتها CISA إلى كتالوج الثغرات المُستغلة المعروفة في 5 مارس. تم تأكيد الاستغلال النشط.
Cisco Secure Firewall Management Center — RCE وتجاوز المصادقة
تحذيران أمنيان حرجان منفصلان لـ Cisco FMC: أحدهما يُمكّن من تنفيذ التعليمات البرمجية عن بُعد (بأقصى درجة خطورة)، والآخر يسمح بتجاوز المصادقة بدون مصادقة.
ثغرة ExifTool — صور خبيثة تُشغّل تنفيذ تعليمات برمجية على macOS
اكتشف باحثو Kaspersky ثغرة حيث يمكن للصور الخبيثة تشغيل تنفيذ تعليمات برمجية على macOS عبر ExifTool، مما يُشكك في الافتراضات حول حصانة macOS من البرمجيات الخبيثة.
تحديث طوارئ Google Chrome — 10 إصلاحات أمنية
أصدرت Google تحديث Chrome Stable إلى الإصدار 145.0.7632.159، لإصلاح 10 ثغرات أمنية بما فيها مشاكل حرجة.
🕵️ الجهات المُهددة والحملات
قراصنة روس حكوميون يختطفون حسابات Signal و WhatsApp
أصدرت الحكومة الهولندية تحذيراً: قراصنة مدعومون من الدولة الروسية يشنّون حملة تصيّد تستهدف المسؤولين الحكوميين والعسكريين والصحفيين لاختطاف حساباتهم على Signal و WhatsApp والوصول إلى الرسائل المشفرة.
CL-UNK-1068 — تجسس صيني عبر البنى التحتية الحيوية الآسيوية
كشف فريق Unit 42 التابع لـ Palo Alto عن حملة تجسس صينية طويلة الأمد (CL-UNK-1068) تستهدف قطاعات الطيران والطاقة والحكومة والأدوية والاتصالات في جنوب وجنوب شرق وشرق آسيا. تستخدم برمجيات خبيثة مخصصة وأدوات مفتوحة المصدر مُعدّلة و LOLBINs للثبات.
تصيّد عبر Microsoft Teams لنشر برمجية A0Backdoor الخبيثة
تواصل مهاجمون مع موظفين في مؤسسات مالية وصحية عبر Microsoft Teams، وخدعوهم لمنح وصول عن بُعد من خلال Quick Assist لنشر سلالة برمجيات خبيثة جديدة تُسمى "A0Backdoor".
هجوم ClickFix يستخدم Windows Terminal للتهرب من الكشف
نسخة جديدة من صفحات CAPTCHA المزيفة للتصيّد تطلب من الضحايا الآن لصق أوامر خبيثة في Windows Terminal بدلاً من مربع حوار التشغيل، متهربةً من أساليب الكشف التقليدية.
أكثر من 100 مستودع GitHub توزع سارق BoryptGrab
أكثر من 100 مستودع على GitHub توزع سارق المعلومات BoryptGrab، الذي يستهدف بيانات المتصفح ومحافظ العملات الرقمية ومعلومات النظام وملفات المستخدمين.
إضافات Chrome تتحول إلى خبيثة بعد نقل الملكية
تحولت إضافتان لـ Chrome (QuickLens و ShotBird) إلى خبيثة بعد نقل ملكيتهما، مما أتاح حقن التعليمات البرمجية وسرقة البيانات لحوالي 7,800 مستخدم. يُبرز مخاطر سلسلة التوريد المستمرة في أنظمة إضافات المتصفح.
حزمة npm خبيثة تنشر RAT (سارق بيانات اعتماد)
اكتشف JFrog حزمة npm خبيثة تسرق بيانات اعتماد النظام وبيانات المتصفح ومحافظ العملات الرقمية ومفاتيح SSH و Apple Keychain وسجل iMessage. تُثبّت RAT مستمر مع بروكسي SOCKS5 واستنساخ جلسات المتصفح الحية. 178 تنزيلاً قبل الاكتشاف.
Mail2Shell — RCE بدون نقر في مكتب المساعدة FreeScout
ثغرة حرجة بدون نقر في مكتب المساعدة مفتوح المصدر FreeScout تسمح للمهاجمين باختطاف خوادم البريد ببساطة عبر إرسال بريد إلكتروني مُصاغ — لا يتطلب تفاعل المستخدم.
🔧 أدوات الأمن وتحديثات الصناعة
OpenAI تطلق وكيل Codex Security
أطلقت OpenAI خدمة Codex Security — وكيل أمني مدعوم بالذكاء الاصطناعي يكتشف الثغرات ويتحقق منها ويقترح إصلاحات. في المعاينة، فحص 1.2 مليون إيداع واكتشف 10,561 مشكلة عالية الخطورة. متاح لمستخدمي ChatGPT Pro/Enterprise/Business/Edu. مجاني للشهر الأول.
Google: الهجمات السحابية تنتقل من بيانات الاعتماد الضعيفة إلى استغلال الثغرات
يكشف تقرير Google Cloud Threat Horizons للنصف الأول من 2026 أن المهاجمين يستغلون بشكل متزايد ثغرات البرمجيات الخارجية المُكتشفة حديثاً (وليس فقط بيانات الاعتماد الضعيفة) لاختراق البيئات السحابية. تقلصت نافذة الاستغلال من أسابيع إلى أيام.
صفقات الاندماج والاستحواذ في الأمن السيبراني: 42 صفقة في فبراير 2026
صفقات كبرى أعلنتها Check Point و Booz Allen و Proofpoint و Sophos و Palo Alto Networks و Zscaler. يستمر التوحيد بوتيرة مكثفة في سوق الأمن السيبراني.
ArmorCode تجمع 16 مليون دولار لإدارة التعرض
حصلت ArmorCode على 16 مليون دولار لتسريع تطوير منصتها لإدارة الوضع الأمني للتطبيقات وإدارة التعرض.
استراتيجية ترامب السيبرانية: الخصوم، البنية التحتية الحيوية، التقنيات الناشئة
تدعو الاستراتيجية السيبرانية الأمريكية الجديدة إلى تعزيز الردع ضد الخصوم السيبرانيين، وتحديث الشبكات الفيدرالية، وحماية البنية التحتية الحيوية، والاستثمار في الذكاء الاصطناعي والتشفير ما بعد الكم.
محكمة الاتحاد الأوروبي: يجب على البنوك استرداد أموال ضحايا التصيّد فوراً
أصدر المحامي العام لمحكمة العدل الأوروبية رأياً رسمياً يقترح وجوب قيام البنوك باسترداد أموال ضحايا المعاملات غير المصرح بها المتعلقة بالتصيّد فوراً. قد يصبح سابقة ملزمة في جميع دول الاتحاد الأوروبي.
📊 أنماط التهديدات الناشئة
الاتجاهات الرئيسية هذا الأسبوع
1. تسارع هجمات سلسلة التوريد: حزم npm خبيثة، ونقل ملكية إضافات Chrome، واختراق مزوّدي الخدمات (Ericsson) — ثلاثة متجهات مختلفة لسلسلة التوريد في 24 ساعة. سلاسل الثقة هي سطح الهجوم الجديد.
2. تقلّص نافذة استغلال السحابة: يؤكد تقرير Google أن المهاجمين يستغلون الثغرات المُكتشفة حديثاً خلال أيام وليس أسابيع. يجب قياس اتفاقيات مستوى الخدمة للترقيع بالساعات للخدمات المكشوفة على السحابة.
3. استهداف تطبيقات المراسلة من قبل دول: مجموعات APT الروسية تستهدف Signal و WhatsApp تحديداً لاختطاف الحسابات. تطبيقات المراسلة المشفرة هي أهداف عالية القيمة للتجسس وليست ملاذات آمنة.
4. أدوات الأمن بالذكاء الاصطناعي تصبح سائدة: إطلاق OpenAI لـ Codex Security (فحص 1.2 مليون إيداع) يُشير إلى أن الكشف عن الثغرات بالذكاء الاصطناعي ينتقل من متخصص إلى أداة DevSecOps افتراضية. منافسة مباشرة لسوق KENSAI.
5. بنية Cisco التحتية تحت الحصار: ثغرة يوم صفر في SD-WAN، و RCE في إدارة الجدار الناري، وتجاوز المصادقة — منتجات Cisco تشهد مجموعة من الثغرات الحرجة. المؤسسات ذات البنية التحتية من Cisco تحتاج دورات ترقيع طارئة.