剣 KENSAI
← Back to archive

🛡️ نشرة استخبارات الأمن السيبراني اليومية

الأربعاء، 11 مارس 2026 · 04:00 بتوقيت وسط أوروبا · تم إنشاؤها تلقائياً بواسطة KENSAI
مشهد التهديدات خلال 24 ساعة
2
ثغرات يوم الصفر تم إصلاحها
+162
ثغرات تم إصلاحها (MS+Adobe+SAP)
14K
جهاز في شبكة KadNap
376 مليون $
تمويل أمني جديد

⚡ ملخص — ما يهم اليوم

  • تحديث مايكروسوفت الشهري: تم إصلاح 79-83 ثغرة بما في ذلك 2 ثغرة يوم الصفر — قم بالتحديث فوراً
  • حملة FortiGate: جهات تهديد تستغل جدران حماية FortiGate NGFW لسرقة بيانات اعتماد AD/LDAP من قطاعي الصحة والحكومة
  • شبكة KadNap: أكثر من 14,000 جهاز توجيه ASUS تم اختراقها لتشكيل شبكة بروكسي خفية باستخدام بروتوكول Kademlia DHT مخصص
  • APT28 (Fancy Bear): زرع برمجيات BEARDSHELL وCOVENANT جديدة لمراقبة طويلة المدى للجيش الأوكراني
  • Ivanti EPM يُستغل بنشاط: CISA تضيفه إلى KEV مع ثغرات SolarWinds وWorkspace One
  • Salesforce Experience Cloud: حملة مسح واسعة تستهدف أذونات المستخدم الضيف المكونة بشكل خاطئ
  • اختراق بيانات Ericsson: آلاف المتضررين من اختراق مورد طرف ثالث

🔴 ثغرات حرجة وتحديث الثلاثاء

مايكروسوفت · تحديث الثلاثاء

تحديث مايكروسوفت مارس 2026 — ثغرتا يوم الصفر و79 خللاً

أصدرت مايكروسوفت إصلاحات لـ 79 ثغرة أمنية بما في ذلك ثغرتان يوم الصفر تم الكشف عنهما علنياً. يعالج التحديث أيضاً مشكلة تمنع بعض الأجهزة من إيقاف التشغيل. تحديثات Windows 10 الأمنية الممتدة KB5078885 وWindows 11 KB5079473/KB5078883 متاحة الآن.

يوم الصفر حدّث الآن Windows 10/11
Adobe

Adobe تصلح 80 ثغرة في 8 منتجات

نشرت Adobe تصحيحات لـ 80 ثغرة أمنية في Commerce وIllustrator وAcrobat Reader وPremiere Pro و4 منتجات أخرى. تتضمن عدة ثغرات حرجة لتنفيذ التعليمات البرمجية.

عالي Acrobat Commerce
SAP

SAP تصلح ثغرات حرجة في FS-QUO وNetWeaver

خلل حقن التعليمات البرمجية في FS-QUO وثغرة إلغاء تسلسل غير آمنة في NetWeaver قد تتيح تنفيذ تعليمات برمجية عشوائية على أنظمة SAP المؤسسية. أولوية التصحيح: حرجة.

حرج RCE مؤسسي
HPE

HPE — ثغرة حرجة في AOS-CX — إعادة تعيين كلمة مرور المسؤول

أصلحت HPE عدة ثغرات في نظام التشغيل Aruba Networking AOS-CX، بما في ذلك ثغرات تجاوز المصادقة التي تتيح إعادة تعيين كلمات مرور المسؤول ومشاكل تنفيذ التعليمات البرمجية.

حرج تجاوز المصادقة البنية التحتية للشبكة
CISA · تحديث KEV

CISA تصنف Ivanti EPM وSolarWinds وWorkspace One كمُستغلة بنشاط

تمت إضافة ثلاث ثغرات إلى كتالوج CISA للثغرات المُستغلة المعروفة: تجاوز مصادقة عالي الخطورة في Ivanti Endpoint Manager، ثغرة SolarWinds وCVE-2021-22054 (SSRF في VMware/Omnissa Workspace One UEM، CVSS 7.5). جميعها مؤكدة الاستغلال في البرية.

مُستغل بنشاط KEV Ivanti
Google · Tenable Research

"LeakyLooker" — 9 ثغرات عبر المستأجرين في Google Looker Studio

كشفت Tenable عن 9 ثغرات عبر المستأجرين في Google Looker Studio كان من الممكن أن تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية على قواعد بيانات الضحايا وتسريب بيانات حساسة داخل بيئات Google Cloud. لا يوجد دليل على الاستغلال في البرية.

عالي سحابي عبر المستأجرين

🟠 تهديدات نشطة وحملات

SentinelOne

حملة FortiGate NGFW — سرقة بيانات الاعتماد من الصحة والحكومة

تستغل جهات التهديد جدران حماية FortiGate من الجيل التالي كنقاط دخول لاختراق الشبكات. تستخرج الحملة ملفات التكوين المحتوية على بيانات اعتماد حسابات خدمة AD/LDAP وطوبولوجيا الشبكة. تشمل الأهداف الرعاية الصحية والحكومة ومقدمي الخدمات المُدارة.

حرج الرعاية الصحية الحكومة سرقة بيانات الاعتماد
APT28 / Fancy Bear · ESET

APT28 الروسية تنشر BEARDSHELL + COVENANT ضد الجيش الأوكراني

رُصدت APT28 المرتبطة بـ GRU وهي تستخدم زرعات جديدة BEARDSHELL وCOVENANT لمراقبة طويلة المدى لأفراد الجيش الأوكراني منذ أبريل 2024. تنشر أيضاً SLIMAGENT (مسجل لوحة مفاتيح، التقاط شاشة، سرقة الحافظة). تُظهر الحملة التصعيد المستمر لعمليات التجسس السيبراني الروسية.

دولة قومية تجسس روسيا
Lumen Black Lotus Labs

شبكة KadNap — اختراق أكثر من 14,000 جهاز توجيه ASUS

تستهدف البرمجية الخبيثة الجديدة KadNap أجهزة توجيه ASUS وأجهزة الحافة، وتبني شبكة بوتنت تضم أكثر من 14,000 عقدة لتوجيه حركة المرور الخبيثة. تستخدم بروتوكول Kademlia DHT مخصصاً لإخفاء بنية C2 التحتية. أكثر من 60% من الضحايا في الولايات المتحدة مع انتشار عالمي. نشطة منذ أغسطس 2025.

عالي بوتنت IoT 14 ألف جهاز
Salesforce

حملة مسح واسعة على Salesforce Experience Cloud

تقوم جهات التهديد بمسح واسع لمواقع Salesforce Experience Cloud باستخدام أداة AuraInspector معدلة. تستغل تكوينات المستخدم الضيف المفرطة في التساهل للوصول إلى البيانات الحساسة. يُقال إن مئات العملاء مستهدفون.

عالي SaaS تكوين خاطئ
كوريا الشمالية · UNC4899

جهات كورية شمالية تخترق شركة عملات مشفرة عبر ملف AirDrop محقون بحصان طروادة

اخترقت UNC4899 (Jade Sleet / TraderTraitor) منظمة عملات مشفرة عبر هندسة اجتماعية + نقل ملف AirDrop محقون. انتقلت إلى السحابة باستخدام تقنيات Living-off-the-Cloud (LOTC) واستغلال سير عمل DevOps لجمع بيانات الاعتماد والهروب من الحاويات والتلاعب بقواعد بيانات Cloud SQL لسرقة العملات المشفرة.

APT عملات مشفرة سلسلة التوريد

🟡 برمجيات خبيثة جديدة وتقنيات التملص

BleepingComputer

"BlackSanta" قاتل EDR يستهدف أقسام الموارد البشرية

يستهدف ممثل تهديد ناطق بالروسية أقسام الموارد البشرية منذ أكثر من عام ببرمجيات خبيثة تنشر BlackSanta، قاتل EDR جديد. تستخدم الحملة هندسة اجتماعية مصممة خصيصاً لسير عمل الموارد البشرية.

عالي تجاوز EDR استهداف HR
BleepingComputer

"BeatBanker" برمجية Android خبيثة تتنكر كتطبيق Starlink

البرمجية الخبيثة الجديدة لنظام Android BeatBanker تتنكر كتطبيق Starlink على مواقع وهمية لمتجر Google Play. قادرة على السيطرة الكاملة على الجهاز بعد التثبيت.

متوسط Android حصان طروادة مصرفي
BleepingComputer

"Zombie ZIP" — تقنية جديدة تتجاوز ماسحات الأمن

تقنية تملص جديدة تُدعى "Zombie ZIP" تخفي حمولات خبيثة في ملفات مضغوطة مصممة خصيصاً لتجاوز الكشف عن الفيروسات وEDR. تستغل التناقضات في طريقة تحليل أدوات الأمن لأرشيفات ZIP.

تملص تقنية جديدة
Picus Security · Red Report 2026

تملص من صندوق الرمل القائم على الهندسة — "اختبار تورينغ الجديد"

يكشف تقرير Picus الأحمر 2026 أن 80% من تقنيات المهاجمين الرائدة تركز الآن على التملص والاستمرارية. تستخدم البرمجيات الخبيثة بشكل متزايد اختبارات حركة المؤشر القائمة على الهندسة وفحوصات توقيت المعالج للكشف عن بيئات صندوق الرمل وإثبات "البشرية" قبل تنفيذ الحمولات.

أبحاث تملص من صندوق الرمل
The Hacker News · JFrog

حزمة npm خبيثة "GhostClaw" تستهدف مطوري macOS

حزمة npm خبيثة (@openclaw-ai/openclawai) تنشر RAT يسرق بيانات الاعتماد وبيانات المتصفح ومحافظ العملات المشفرة ومفاتيح SSH وApple Keychain وسجل iMessage. تتضمن C2 مستمر وبروكسي SOCKS5 واستنساخ جلسات المتصفح المباشرة. 178 تحميلاً منذ 3 مارس.

عالي سلسلة التوريد npm macOS

🔵 اختراقات البيانات

SecurityWeek

اختراق بيانات Ericsson — آلاف المتضررين

أكد عملاق الاتصالات Ericsson اختراقاً للبيانات يؤثر على آلاف الأشخاص. ألقت الشركة باللوم على اختراق مورد طرف ثالث. لم يتم الكشف بالكامل بعد عن نطاق البيانات المكشوفة.

اتصالات مخاطر الطرف الثالث

🟢 إصدارات أدوات الأمن وتمويل الصناعة

SecurityWeek

Armadin لكيفن مانديا تنطلق بتمويل 190 مليون دولار

أطلق الرئيس التنفيذي السابق لـ Mandiant، كيفن مانديا، Armadin، منصة فريق أحمر مدعومة بالذكاء الاصطناعي تكتشف وتستغل نقاط الضعف بشكل مستقل. مدعومة بـ 190 مليون دولار تمويل. منافس جديد مهم في الأمن الهجومي الآلي.

شركة ناشئة 190 مليون $ Red Teaming
SecurityWeek

Kai — 125 مليون دولار لمنصة ذكاء اصطناعي تربط أمن IT وOT

أسسها شريك مؤسس لـ Claroty، تخرج Kai من الخفاء بـ 125 مليون دولار تمويل من Evolution Equity Partners وN47. التركيز: دمج أمن IT وOT (التكنولوجيا التشغيلية) بالذكاء الاصطناعي.

شركة ناشئة 125 مليون $ IT/OT
SecurityWeek

Jazz — 61 مليون دولار لمنع فقدان البيانات بالذكاء الاصطناعي

تخرج Jazz من الخفاء بـ 61 مليون دولار تمويل لـ DLP (منع فقدان البيانات) مدعوم بالذكاء الاصطناعي. تعد بالرؤية حول النية والسياق والمخاطر ما وراء أدوات DLP التقليدية.

شركة ناشئة 61 مليون $ DLP
SecurityWeek

Escape تجمع 18 مليون دولار لأتمتة اختبارات الاختراق

تحصل Escape على 18 مليون دولار لتعميق قدرات وكلاء الذكاء الاصطناعي لاختبارات الاختراق الآلية وتوسيع فرق الهندسة والتسويق.

شركة ناشئة 18 مليون $ اختبار اختراق
SecurityWeek · OpenAI

OpenAI تطلق ماسح الثغرات Codex Security

تطلق OpenAI Codex Security (المعروف سابقاً بـ Aardvark)، ماسح ثغرات مدعوم بالذكاء الاصطناعي اكتشف مئات الثغرات الحرجة في البرمجيات المختبرة خلال الشهر الماضي.

أمن الذكاء الاصطناعي ماسح ثغرات
مايكروسوفت

Microsoft Entra Passkeys — تسجيل دخول Windows مقاوم للتصيد

تطرح مايكروسوفت دعم مفاتيح المرور لـ Entra على Windows، مما يتيح مصادقة بدون كلمة مرور مقاومة للتصيد عبر Windows Hello. خطوة مهمة نحو القضاء على الهجمات المبنية على كلمات المرور.

الهوية مفاتيح المرور الدفاع ضد التصيد

📊 أنماط التهديدات الناشئة

الاتجاهات الرئيسية الملاحظة في هذه الدورة

يكشف تحليل الـ 24 ساعة الماضية عن عدة أنماط متقاربة:

1. استغلال أجهزة الحافة على نطاق واسع — KadNap (14 ألف جهاز توجيه)، حملة FortiGate واستغلال Ivanti EPM جميعها تستهدف البنية التحتية لحافة الشبكة. يفضل المهاجمون بشكل متزايد اختراق الأجهزة المصممة لحماية الشبكات.

2. سباق تسلح EDR/صندوق الرمل — قاتل EDR BlackSanta وتملص أرشيف Zombie ZIP واكتشاف صندوق الرمل الهندسي يُظهر استثمارات ضخمة للمهاجمين في تجاوز أمن نقاط النهاية.

3. تسميم سلسلة التوريد المستمر — حزم npm خبيثة (GhostClaw)، ملفات AirDrop محقونة (UNC4899) وأدوات مفتوحة المصدر معدلة (AuraInspector) تُظهر استمرار نواقل هجوم سلسلة التوريد.

4. دورة تصحيح ضخمة من الموردين — مايكروسوفت (79)، Adobe (80)، SAP (حرج)، HPE (حرج) = أكثر من 162 ثغرة في يوم واحد. إدارة التصحيحات لا تزال العبء التشغيلي الأول لفرق الأمن.

5. طفرة الاستثمار في أمن الذكاء الاصطناعي — 376 مليون دولار تمويل جديد لـ 4 شركات ناشئة (Armadin، Kai، Jazz، Escape) بالإضافة إلى دخول OpenAI في مسح الثغرات. سوق أمن الذكاء الاصطناعي يتسارع بسرعة.