剣 KENSAI
← Back to archive

🛡️ KENSAI استخبارات أمنية

الثلاثاء، 10 مارس 2026 · ملخص التهديدات اليومي

الملخص التنفيذي

  • اختراق Ericsson الولايات المتحدة عبر اختراق مزوّد خدمة — سرقة بيانات الموظفين والعملاء
  • ثغرة يوم صفر في Cisco SD-WAN (CVE-2026-20127) تُستغل على نطاق واسع مع نشر كود الاستغلال
  • CISA تضيف ثغرات حزمة استغلال iOS — حزمة Coruna تستهدف 23 ثغرة (iOS 13–17.2.1)
  • قراصنة روس حكوميون يستهدفون حسابات Signal و WhatsApp لمسؤولين حكوميين
  • ShinyHunters تستغل ثغرة Salesforce Aura لسرقة البيانات بشكل نشط
  • FBI يحقق في نشاط مشبوه على نظام مراقبة حساس
  • OpenAI تطلق Codex Security — وكيل ذكاء اصطناعي فحص 1.2 مليون إيداع واكتشف 10,500 مشكلة عالية الخطورة

🔓 خروقات البيانات والحوادث

HIGH IMPACT

Ericsson الولايات المتحدة تكشف عن خرق بيانات بعد اختراق مزوّد خدمة

أكدت شركة Ericsson Inc. (الفرع الأمريكي) أن مهاجمين سرقوا بيانات الموظفين والعملاء بعد اختراق أحد مزوّدي الخدمة من الأطراف الثالثة. لم يُكشف عن نطاق الاختراق بعد. هذا هجوم آخر على سلسلة التوريد يُبرز إخفاقات إدارة مخاطر الموردين.

المصدر: BleepingComputer
CRITICAL

ShinyHunters تستغل Salesforce Aura لسرقة البيانات بشكل نشط

تحذر Salesforce عملاءها من منصات Experience Cloud ذات الإعدادات الخاطئة التي تمنح المستخدمين الضيوف صلاحيات وصول مفرطة للبيانات. تدّعي عصابة الابتزاز ShinyHunters أنها تستغل ثغرة جديدة لسرقة البيانات بشكل نشط من مثيلات Salesforce بما يتجاوز مشكلة الإعدادات الخاطئة.

المصدر: BleepingComputer
HIGH IMPACT

FBI يحقق في اختراق نظام مراقبة حساس

يحقق FBI في نشاط سيبراني "مشبوه" على نظام يحتوي معلومات مراقبة حساسة. أبلغ المكتب الكونغرس ويعمل على تحديد النطاق والتأثير. التفاصيل لا تزال سرية.

المصدر: SecurityWeek
HIGH IMPACT

UNC4899 (كوريا الشمالية) اخترقت شركة عملات رقمية عبر حصان طروادة AirDrop

قام مُهدد كوري شمالي UNC4899 (المعروف أيضاً باسم Jade Sleet/TraderTraitor) باختراق مؤسسة عملات رقمية عبر هندسة اجتماعية لمطوّر لنقل ملف مُفخخ عبر AirDrop إلى جهاز عمله. انتقل المهاجمون إلى البنية التحتية السحابية باستخدام تقنيات العيش من السحابة لسرقة ملايين الدولارات من العملات الرقمية.

المصدر: The Hacker News

🚨 الثغرات الحرجة (CVE)

CVSS 10.0 CVE-2026-20127

Cisco Catalyst SD-WAN — ثغرة يوم صفر تُستغل بشكل نشط

ثغرة بأقصى درجة خطورة في Cisco Catalyst SD-WAN Controller و SD-WAN Manager. تم نشر كود استغلال عام. تُبلغ WatchTowr عن استغلال واسع النطاق من عناوين IP متعددة فريدة. تسمح بتجاوز المصادقة والوصول بصلاحيات الجذر. يجب الترقيع فوراً.

CRITICAL CVE-2026-27944

Nginx UI — تنزيل نسخ احتياطية وفك تشفيرها بدون مصادقة

ثغرة حرجة في Nginx UI تسمح لمهاجمين غير مُصادق عليهم بتنزيل وفك تشفير نسخ احتياطية كاملة للنظام، مما يكشف ملفات التكوين وبيانات الاعتماد والبيانات الحساسة.

المصدر: CybersecurityNews
CRITICAL CVE-2026-29058

منصة AVideo — حقن أوامر بدون تفاعل المستخدم

ثغرة بأقصى درجة خطورة بدون نقر في منصة استضافة الفيديو مفتوحة المصدر AVideo تسمح للمهاجمين بتنفيذ أوامر عشوائية على خوادم البث دون أي تفاعل من المستخدم.

المصدر: CybersecurityNews
HIGH CVE-2026-25611

MongoDB — تعطّل الخادم بدون مصادقة

ثغرة بدرجة CVSS 7.5 تسمح لمهاجمين غير مُصادق عليهم بتعطيل خوادم MongoDB المكشوفة باستخدام حد أدنى من عرض النطاق. اكتشفها باحثو Cato CTRL.

المصدر: CybersecurityNews
CRITICAL CVE-2026-1492

إضافة عضوية WordPress — إنشاء حساب مسؤول

إضافة تسجيل المستخدمين والعضوية لـ WordPress تسمح لمهاجمين غير مُصادق عليهم بتجاوز الضوابط الأمنية وإنشاء حسابات مسؤولين.

المصدر: CybersecurityNews
CRITICAL iOS EXPLOIT KIT

CISA تضيف ثغرات حزمة استغلال Coruna لنظام iOS إلى KEV

حزمة استغلال iOS بمستوى دولي ("Coruna") تستهدف 23 ثغرة تؤثر على iOS 13 حتى 17.2.1. أضافتها CISA إلى كتالوج الثغرات المُستغلة المعروفة في 5 مارس. تم تأكيد الاستغلال النشط.

المصدر: SecurityWeek
HIGH

Cisco Secure Firewall Management Center — RCE وتجاوز المصادقة

تحذيران أمنيان حرجان منفصلان لـ Cisco FMC: أحدهما يُمكّن من تنفيذ التعليمات البرمجية عن بُعد (بأقصى درجة خطورة)، والآخر يسمح بتجاوز المصادقة بدون مصادقة.

المصدر: CybersecurityNews
HIGH

ثغرة ExifTool — صور خبيثة تُشغّل تنفيذ تعليمات برمجية على macOS

اكتشف باحثو Kaspersky ثغرة حيث يمكن للصور الخبيثة تشغيل تنفيذ تعليمات برمجية على macOS عبر ExifTool، مما يُشكك في الافتراضات حول حصانة macOS من البرمجيات الخبيثة.

المصدر: CybersecurityNews
MEDIUM

تحديث طوارئ Google Chrome — 10 إصلاحات أمنية

أصدرت Google تحديث Chrome Stable إلى الإصدار 145.0.7632.159، لإصلاح 10 ثغرات أمنية بما فيها مشاكل حرجة.

المصدر: CybersecurityNews

🕵️ الجهات المُهددة والحملات

RUSSIA APT

قراصنة روس حكوميون يختطفون حسابات Signal و WhatsApp

أصدرت الحكومة الهولندية تحذيراً: قراصنة مدعومون من الدولة الروسية يشنّون حملة تصيّد تستهدف المسؤولين الحكوميين والعسكريين والصحفيين لاختطاف حساباتهم على Signal و WhatsApp والوصول إلى الرسائل المشفرة.

المصدر: BleepingComputer
CHINA APT

CL-UNK-1068 — تجسس صيني عبر البنى التحتية الحيوية الآسيوية

كشف فريق Unit 42 التابع لـ Palo Alto عن حملة تجسس صينية طويلة الأمد (CL-UNK-1068) تستهدف قطاعات الطيران والطاقة والحكومة والأدوية والاتصالات في جنوب وجنوب شرق وشرق آسيا. تستخدم برمجيات خبيثة مخصصة وأدوات مفتوحة المصدر مُعدّلة و LOLBINs للثبات.

المصدر: The Hacker News
SOCIAL ENGINEERING

تصيّد عبر Microsoft Teams لنشر برمجية A0Backdoor الخبيثة

تواصل مهاجمون مع موظفين في مؤسسات مالية وصحية عبر Microsoft Teams، وخدعوهم لمنح وصول عن بُعد من خلال Quick Assist لنشر سلالة برمجيات خبيثة جديدة تُسمى "A0Backdoor".

المصدر: BleepingComputer
PHISHING

هجوم ClickFix يستخدم Windows Terminal للتهرب من الكشف

نسخة جديدة من صفحات CAPTCHA المزيفة للتصيّد تطلب من الضحايا الآن لصق أوامر خبيثة في Windows Terminal بدلاً من مربع حوار التشغيل، متهربةً من أساليب الكشف التقليدية.

المصدر: SecurityWeek
MALWARE

أكثر من 100 مستودع GitHub توزع سارق BoryptGrab

أكثر من 100 مستودع على GitHub توزع سارق المعلومات BoryptGrab، الذي يستهدف بيانات المتصفح ومحافظ العملات الرقمية ومعلومات النظام وملفات المستخدمين.

المصدر: SecurityWeek
SUPPLY CHAIN

إضافات Chrome تتحول إلى خبيثة بعد نقل الملكية

تحولت إضافتان لـ Chrome (QuickLens و ShotBird) إلى خبيثة بعد نقل ملكيتهما، مما أتاح حقن التعليمات البرمجية وسرقة البيانات لحوالي 7,800 مستخدم. يُبرز مخاطر سلسلة التوريد المستمرة في أنظمة إضافات المتصفح.

المصدر: The Hacker News
SUPPLY CHAIN

حزمة npm خبيثة تنشر RAT (سارق بيانات اعتماد)

اكتشف JFrog حزمة npm خبيثة تسرق بيانات اعتماد النظام وبيانات المتصفح ومحافظ العملات الرقمية ومفاتيح SSH و Apple Keychain وسجل iMessage. تُثبّت RAT مستمر مع بروكسي SOCKS5 واستنساخ جلسات المتصفح الحية. 178 تنزيلاً قبل الاكتشاف.

المصدر: The Hacker News
ZERO-CLICK

Mail2Shell — RCE بدون نقر في مكتب المساعدة FreeScout

ثغرة حرجة بدون نقر في مكتب المساعدة مفتوح المصدر FreeScout تسمح للمهاجمين باختطاف خوادم البريد ببساطة عبر إرسال بريد إلكتروني مُصاغ — لا يتطلب تفاعل المستخدم.

المصدر: CybersecurityNews

🔧 أدوات الأمن وتحديثات الصناعة

AI SECURITY

OpenAI تطلق وكيل Codex Security

أطلقت OpenAI خدمة Codex Security — وكيل أمني مدعوم بالذكاء الاصطناعي يكتشف الثغرات ويتحقق منها ويقترح إصلاحات. في المعاينة، فحص 1.2 مليون إيداع واكتشف 10,561 مشكلة عالية الخطورة. متاح لمستخدمي ChatGPT Pro/Enterprise/Business/Edu. مجاني للشهر الأول.

المصدر: The Hacker News
CLOUD SECURITY

Google: الهجمات السحابية تنتقل من بيانات الاعتماد الضعيفة إلى استغلال الثغرات

يكشف تقرير Google Cloud Threat Horizons للنصف الأول من 2026 أن المهاجمين يستغلون بشكل متزايد ثغرات البرمجيات الخارجية المُكتشفة حديثاً (وليس فقط بيانات الاعتماد الضعيفة) لاختراق البيئات السحابية. تقلصت نافذة الاستغلال من أسابيع إلى أيام.

المصدر: BleepingComputer
M&A

صفقات الاندماج والاستحواذ في الأمن السيبراني: 42 صفقة في فبراير 2026

صفقات كبرى أعلنتها Check Point و Booz Allen و Proofpoint و Sophos و Palo Alto Networks و Zscaler. يستمر التوحيد بوتيرة مكثفة في سوق الأمن السيبراني.

المصدر: SecurityWeek
FUNDING

ArmorCode تجمع 16 مليون دولار لإدارة التعرض

حصلت ArmorCode على 16 مليون دولار لتسريع تطوير منصتها لإدارة الوضع الأمني للتطبيقات وإدارة التعرض.

المصدر: SecurityWeek
POLICY

استراتيجية ترامب السيبرانية: الخصوم، البنية التحتية الحيوية، التقنيات الناشئة

تدعو الاستراتيجية السيبرانية الأمريكية الجديدة إلى تعزيز الردع ضد الخصوم السيبرانيين، وتحديث الشبكات الفيدرالية، وحماية البنية التحتية الحيوية، والاستثمار في الذكاء الاصطناعي والتشفير ما بعد الكم.

المصدر: SecurityWeek
LEGAL

محكمة الاتحاد الأوروبي: يجب على البنوك استرداد أموال ضحايا التصيّد فوراً

أصدر المحامي العام لمحكمة العدل الأوروبية رأياً رسمياً يقترح وجوب قيام البنوك باسترداد أموال ضحايا المعاملات غير المصرح بها المتعلقة بالتصيّد فوراً. قد يصبح سابقة ملزمة في جميع دول الاتحاد الأوروبي.

المصدر: BleepingComputer

📊 أنماط التهديدات الناشئة

الاتجاهات الرئيسية هذا الأسبوع

1. تسارع هجمات سلسلة التوريد: حزم npm خبيثة، ونقل ملكية إضافات Chrome، واختراق مزوّدي الخدمات (Ericsson) — ثلاثة متجهات مختلفة لسلسلة التوريد في 24 ساعة. سلاسل الثقة هي سطح الهجوم الجديد.

2. تقلّص نافذة استغلال السحابة: يؤكد تقرير Google أن المهاجمين يستغلون الثغرات المُكتشفة حديثاً خلال أيام وليس أسابيع. يجب قياس اتفاقيات مستوى الخدمة للترقيع بالساعات للخدمات المكشوفة على السحابة.

3. استهداف تطبيقات المراسلة من قبل دول: مجموعات APT الروسية تستهدف Signal و WhatsApp تحديداً لاختطاف الحسابات. تطبيقات المراسلة المشفرة هي أهداف عالية القيمة للتجسس وليست ملاذات آمنة.

4. أدوات الأمن بالذكاء الاصطناعي تصبح سائدة: إطلاق OpenAI لـ Codex Security (فحص 1.2 مليون إيداع) يُشير إلى أن الكشف عن الثغرات بالذكاء الاصطناعي ينتقل من متخصص إلى أداة DevSecOps افتراضية. منافسة مباشرة لسوق KENSAI.

5. بنية Cisco التحتية تحت الحصار: ثغرة يوم صفر في SD-WAN، و RCE في إدارة الجدار الناري، وتجاوز المصادقة — منتجات Cisco تشهد مجموعة من الثغرات الحرجة. المؤسسات ذات البنية التحتية من Cisco تحتاج دورات ترقيع طارئة.