🛡️ نشرة استخبارات الأمن السيبراني اليومية
⚡ ملخص — ما يهم اليوم
- تحديث مايكروسوفت الشهري: تم إصلاح 79-83 ثغرة بما في ذلك 2 ثغرة يوم الصفر — قم بالتحديث فوراً
- حملة FortiGate: جهات تهديد تستغل جدران حماية FortiGate NGFW لسرقة بيانات اعتماد AD/LDAP من قطاعي الصحة والحكومة
- شبكة KadNap: أكثر من 14,000 جهاز توجيه ASUS تم اختراقها لتشكيل شبكة بروكسي خفية باستخدام بروتوكول Kademlia DHT مخصص
- APT28 (Fancy Bear): زرع برمجيات BEARDSHELL وCOVENANT جديدة لمراقبة طويلة المدى للجيش الأوكراني
- Ivanti EPM يُستغل بنشاط: CISA تضيفه إلى KEV مع ثغرات SolarWinds وWorkspace One
- Salesforce Experience Cloud: حملة مسح واسعة تستهدف أذونات المستخدم الضيف المكونة بشكل خاطئ
- اختراق بيانات Ericsson: آلاف المتضررين من اختراق مورد طرف ثالث
🔴 ثغرات حرجة وتحديث الثلاثاء
تحديث مايكروسوفت مارس 2026 — ثغرتا يوم الصفر و79 خللاً
أصدرت مايكروسوفت إصلاحات لـ 79 ثغرة أمنية بما في ذلك ثغرتان يوم الصفر تم الكشف عنهما علنياً. يعالج التحديث أيضاً مشكلة تمنع بعض الأجهزة من إيقاف التشغيل. تحديثات Windows 10 الأمنية الممتدة KB5078885 وWindows 11 KB5079473/KB5078883 متاحة الآن.
يوم الصفر حدّث الآن Windows 10/11Adobe تصلح 80 ثغرة في 8 منتجات
نشرت Adobe تصحيحات لـ 80 ثغرة أمنية في Commerce وIllustrator وAcrobat Reader وPremiere Pro و4 منتجات أخرى. تتضمن عدة ثغرات حرجة لتنفيذ التعليمات البرمجية.
عالي Acrobat CommerceSAP تصلح ثغرات حرجة في FS-QUO وNetWeaver
خلل حقن التعليمات البرمجية في FS-QUO وثغرة إلغاء تسلسل غير آمنة في NetWeaver قد تتيح تنفيذ تعليمات برمجية عشوائية على أنظمة SAP المؤسسية. أولوية التصحيح: حرجة.
حرج RCE مؤسسيHPE — ثغرة حرجة في AOS-CX — إعادة تعيين كلمة مرور المسؤول
أصلحت HPE عدة ثغرات في نظام التشغيل Aruba Networking AOS-CX، بما في ذلك ثغرات تجاوز المصادقة التي تتيح إعادة تعيين كلمات مرور المسؤول ومشاكل تنفيذ التعليمات البرمجية.
حرج تجاوز المصادقة البنية التحتية للشبكةCISA تصنف Ivanti EPM وSolarWinds وWorkspace One كمُستغلة بنشاط
تمت إضافة ثلاث ثغرات إلى كتالوج CISA للثغرات المُستغلة المعروفة: تجاوز مصادقة عالي الخطورة في Ivanti Endpoint Manager، ثغرة SolarWinds وCVE-2021-22054 (SSRF في VMware/Omnissa Workspace One UEM، CVSS 7.5). جميعها مؤكدة الاستغلال في البرية.
مُستغل بنشاط KEV Ivanti"LeakyLooker" — 9 ثغرات عبر المستأجرين في Google Looker Studio
كشفت Tenable عن 9 ثغرات عبر المستأجرين في Google Looker Studio كان من الممكن أن تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية على قواعد بيانات الضحايا وتسريب بيانات حساسة داخل بيئات Google Cloud. لا يوجد دليل على الاستغلال في البرية.
عالي سحابي عبر المستأجرين🟠 تهديدات نشطة وحملات
حملة FortiGate NGFW — سرقة بيانات الاعتماد من الصحة والحكومة
تستغل جهات التهديد جدران حماية FortiGate من الجيل التالي كنقاط دخول لاختراق الشبكات. تستخرج الحملة ملفات التكوين المحتوية على بيانات اعتماد حسابات خدمة AD/LDAP وطوبولوجيا الشبكة. تشمل الأهداف الرعاية الصحية والحكومة ومقدمي الخدمات المُدارة.
حرج الرعاية الصحية الحكومة سرقة بيانات الاعتمادAPT28 الروسية تنشر BEARDSHELL + COVENANT ضد الجيش الأوكراني
رُصدت APT28 المرتبطة بـ GRU وهي تستخدم زرعات جديدة BEARDSHELL وCOVENANT لمراقبة طويلة المدى لأفراد الجيش الأوكراني منذ أبريل 2024. تنشر أيضاً SLIMAGENT (مسجل لوحة مفاتيح، التقاط شاشة، سرقة الحافظة). تُظهر الحملة التصعيد المستمر لعمليات التجسس السيبراني الروسية.
دولة قومية تجسس روسياشبكة KadNap — اختراق أكثر من 14,000 جهاز توجيه ASUS
تستهدف البرمجية الخبيثة الجديدة KadNap أجهزة توجيه ASUS وأجهزة الحافة، وتبني شبكة بوتنت تضم أكثر من 14,000 عقدة لتوجيه حركة المرور الخبيثة. تستخدم بروتوكول Kademlia DHT مخصصاً لإخفاء بنية C2 التحتية. أكثر من 60% من الضحايا في الولايات المتحدة مع انتشار عالمي. نشطة منذ أغسطس 2025.
عالي بوتنت IoT 14 ألف جهازحملة مسح واسعة على Salesforce Experience Cloud
تقوم جهات التهديد بمسح واسع لمواقع Salesforce Experience Cloud باستخدام أداة AuraInspector معدلة. تستغل تكوينات المستخدم الضيف المفرطة في التساهل للوصول إلى البيانات الحساسة. يُقال إن مئات العملاء مستهدفون.
عالي SaaS تكوين خاطئجهات كورية شمالية تخترق شركة عملات مشفرة عبر ملف AirDrop محقون بحصان طروادة
اخترقت UNC4899 (Jade Sleet / TraderTraitor) منظمة عملات مشفرة عبر هندسة اجتماعية + نقل ملف AirDrop محقون. انتقلت إلى السحابة باستخدام تقنيات Living-off-the-Cloud (LOTC) واستغلال سير عمل DevOps لجمع بيانات الاعتماد والهروب من الحاويات والتلاعب بقواعد بيانات Cloud SQL لسرقة العملات المشفرة.
APT عملات مشفرة سلسلة التوريد🟡 برمجيات خبيثة جديدة وتقنيات التملص
"BlackSanta" قاتل EDR يستهدف أقسام الموارد البشرية
يستهدف ممثل تهديد ناطق بالروسية أقسام الموارد البشرية منذ أكثر من عام ببرمجيات خبيثة تنشر BlackSanta، قاتل EDR جديد. تستخدم الحملة هندسة اجتماعية مصممة خصيصاً لسير عمل الموارد البشرية.
عالي تجاوز EDR استهداف HR"BeatBanker" برمجية Android خبيثة تتنكر كتطبيق Starlink
البرمجية الخبيثة الجديدة لنظام Android BeatBanker تتنكر كتطبيق Starlink على مواقع وهمية لمتجر Google Play. قادرة على السيطرة الكاملة على الجهاز بعد التثبيت.
متوسط Android حصان طروادة مصرفي"Zombie ZIP" — تقنية جديدة تتجاوز ماسحات الأمن
تقنية تملص جديدة تُدعى "Zombie ZIP" تخفي حمولات خبيثة في ملفات مضغوطة مصممة خصيصاً لتجاوز الكشف عن الفيروسات وEDR. تستغل التناقضات في طريقة تحليل أدوات الأمن لأرشيفات ZIP.
تملص تقنية جديدةتملص من صندوق الرمل القائم على الهندسة — "اختبار تورينغ الجديد"
يكشف تقرير Picus الأحمر 2026 أن 80% من تقنيات المهاجمين الرائدة تركز الآن على التملص والاستمرارية. تستخدم البرمجيات الخبيثة بشكل متزايد اختبارات حركة المؤشر القائمة على الهندسة وفحوصات توقيت المعالج للكشف عن بيئات صندوق الرمل وإثبات "البشرية" قبل تنفيذ الحمولات.
أبحاث تملص من صندوق الرملحزمة npm خبيثة "GhostClaw" تستهدف مطوري macOS
حزمة npm خبيثة (@openclaw-ai/openclawai) تنشر RAT يسرق بيانات الاعتماد وبيانات المتصفح ومحافظ العملات المشفرة ومفاتيح SSH وApple Keychain وسجل iMessage. تتضمن C2 مستمر وبروكسي SOCKS5 واستنساخ جلسات المتصفح المباشرة. 178 تحميلاً منذ 3 مارس.
🔵 اختراقات البيانات
اختراق بيانات Ericsson — آلاف المتضررين
أكد عملاق الاتصالات Ericsson اختراقاً للبيانات يؤثر على آلاف الأشخاص. ألقت الشركة باللوم على اختراق مورد طرف ثالث. لم يتم الكشف بالكامل بعد عن نطاق البيانات المكشوفة.
اتصالات مخاطر الطرف الثالث🟢 إصدارات أدوات الأمن وتمويل الصناعة
Armadin لكيفن مانديا تنطلق بتمويل 190 مليون دولار
أطلق الرئيس التنفيذي السابق لـ Mandiant، كيفن مانديا، Armadin، منصة فريق أحمر مدعومة بالذكاء الاصطناعي تكتشف وتستغل نقاط الضعف بشكل مستقل. مدعومة بـ 190 مليون دولار تمويل. منافس جديد مهم في الأمن الهجومي الآلي.
شركة ناشئة 190 مليون $ Red TeamingKai — 125 مليون دولار لمنصة ذكاء اصطناعي تربط أمن IT وOT
أسسها شريك مؤسس لـ Claroty، تخرج Kai من الخفاء بـ 125 مليون دولار تمويل من Evolution Equity Partners وN47. التركيز: دمج أمن IT وOT (التكنولوجيا التشغيلية) بالذكاء الاصطناعي.
شركة ناشئة 125 مليون $ IT/OTJazz — 61 مليون دولار لمنع فقدان البيانات بالذكاء الاصطناعي
تخرج Jazz من الخفاء بـ 61 مليون دولار تمويل لـ DLP (منع فقدان البيانات) مدعوم بالذكاء الاصطناعي. تعد بالرؤية حول النية والسياق والمخاطر ما وراء أدوات DLP التقليدية.
شركة ناشئة 61 مليون $ DLPEscape تجمع 18 مليون دولار لأتمتة اختبارات الاختراق
تحصل Escape على 18 مليون دولار لتعميق قدرات وكلاء الذكاء الاصطناعي لاختبارات الاختراق الآلية وتوسيع فرق الهندسة والتسويق.
شركة ناشئة 18 مليون $ اختبار اختراقOpenAI تطلق ماسح الثغرات Codex Security
تطلق OpenAI Codex Security (المعروف سابقاً بـ Aardvark)، ماسح ثغرات مدعوم بالذكاء الاصطناعي اكتشف مئات الثغرات الحرجة في البرمجيات المختبرة خلال الشهر الماضي.
أمن الذكاء الاصطناعي ماسح ثغراتMicrosoft Entra Passkeys — تسجيل دخول Windows مقاوم للتصيد
تطرح مايكروسوفت دعم مفاتيح المرور لـ Entra على Windows، مما يتيح مصادقة بدون كلمة مرور مقاومة للتصيد عبر Windows Hello. خطوة مهمة نحو القضاء على الهجمات المبنية على كلمات المرور.
الهوية مفاتيح المرور الدفاع ضد التصيد📊 أنماط التهديدات الناشئة
الاتجاهات الرئيسية الملاحظة في هذه الدورة
يكشف تحليل الـ 24 ساعة الماضية عن عدة أنماط متقاربة:
1. استغلال أجهزة الحافة على نطاق واسع — KadNap (14 ألف جهاز توجيه)، حملة FortiGate واستغلال Ivanti EPM جميعها تستهدف البنية التحتية لحافة الشبكة. يفضل المهاجمون بشكل متزايد اختراق الأجهزة المصممة لحماية الشبكات.
2. سباق تسلح EDR/صندوق الرمل — قاتل EDR BlackSanta وتملص أرشيف Zombie ZIP واكتشاف صندوق الرمل الهندسي يُظهر استثمارات ضخمة للمهاجمين في تجاوز أمن نقاط النهاية.
3. تسميم سلسلة التوريد المستمر — حزم npm خبيثة (GhostClaw)، ملفات AirDrop محقونة (UNC4899) وأدوات مفتوحة المصدر معدلة (AuraInspector) تُظهر استمرار نواقل هجوم سلسلة التوريد.
4. دورة تصحيح ضخمة من الموردين — مايكروسوفت (79)، Adobe (80)، SAP (حرج)، HPE (حرج) = أكثر من 162 ثغرة في يوم واحد. إدارة التصحيحات لا تزال العبء التشغيلي الأول لفرق الأمن.
5. طفرة الاستثمار في أمن الذكاء الاصطناعي — 376 مليون دولار تمويل جديد لـ 4 شركات ناشئة (Armadin، Kai، Jazz، Escape) بالإضافة إلى دخول OpenAI في مسح الثغرات. سوق أمن الذكاء الاصطناعي يتسارع بسرعة.