剣 KENSAI
← Back to archive

🛡️ KENSAI استخبارات أمنية

إحاطة التهديدات اليومية — الخميس، 12 مارس 2026 • 04:00 بتوقيت وسط أوروبا
3
اختراقات كبرى
84
تصحيحات مايكروسوفت (ثغرتان صفرية)
4
عائلات برمجيات خبيثة جديدة
$32B
Wiz ← Google Cloud

💥 الاختراقات والهجمات الكبرى

حرج Stryker (شركة تقنيات طبية بقيمة 25 مليار دولار) تُشلّ بهجوم مسح إيراني

مجموعة القرصنة الإيرانية Handala (مرتبطة بـ MOIS/Void Manticore) تدّعي مسح أكثر من 200,000 جهاز في مكاتب Stryker عبر 79 دولة. أُرسل أكثر من 5,000 موظف في أيرلندا إلى منازلهم. تم مسح الهواتف الشخصية للموظفين التي تحتوي على Outlook، وتشويه شاشات تسجيل الدخول بشعار Handala. الهجوم أُعلن كرد انتقامي على ضربة صاروخية في 28 فبراير على مدرسة إيرانية.

المصدر: KrebsOnSecurityBleepingComputer • 11 مارس 2026

عالي Michelin تؤكد اختراق بيانات بأكثر من 300 جيجابايت عبر هجوم على Oracle EBS

أكدت شركة الإطارات العملاقة Michelin حدوث اختراق بيانات مرتبط بهجوم على بنية Oracle E-Business Suite التحتية. سرّب المجرمون الإلكترونيون أكثر من 300 جيجابايت من الملفات المسروقة.

المصدر: SecurityWeek • 11 مارس 2026

عالي اختراق Bell Ambulance يؤثر على 238,000 شخص

سرق قراصنة معلومات شخصية تشمل الأسماء وأرقام الضمان الاجتماعي وأرقام رخص القيادة من 238,000 فرد في Bell Ambulance.

المصدر: SecurityWeek • 11 مارس 2026

متوسط Meta تعطّل 150 ألف حساب احتيالي و21 عملية اعتقال في تايلاند

أزالت Meta أكثر من 150,000 حساب مرتبط بمراكز احتيال في جنوب شرق آسيا في عملية منسقة مع سلطات من 12 دولة. نفذت الشرطة الملكية التايلاندية 21 عملية اعتقال. يأتي ذلك بعد عملية تجريبية في ديسمبر 2025 أزالت 59,000 حساب.

المصدر: The Hacker News • 11 مارس 2026

🐛 الثغرات الأمنية الحرجة والتصحيحات

حرج تصحيحات مارس من مايكروسوفت — 84 ثغرة، ثغرتان صفريتان معلنتان

8 حرجة، 76 مهمة. أبرز الثغرات الصفرية:

CVE-2026-21262 (CVSS 8.8) — تصعيد صلاحيات SQL Server إلى مسؤول النظام عبر الشبكة
CVE-2026-26127 (CVSS 7.5) — حجب الخدمة في ‎.NET
• تم تصحيح 46 ثغرة تصعيد صلاحيات و18 ثغرة RCE و10 ثغرات كشف معلومات

المصدر: The Hacker News • 11 مارس 2026

حرج ثغرة RCE في n8n تُستغل بشكل نشط — توجيه طوارئ من CISA

أمرت CISA جميع الوكالات الفيدرالية بتصحيح ثغرة RCE مُستغلة بشكل نشط في n8n (منصة أتمتة سير العمل الشهيرة). يستغل المهاجمون هذه الثغرة في الواقع.

المصدر: BleepingComputer • 11 مارس 2026

عالي ثغرة SQLi في إضافة Elementor Ally — أكثر من 400 ألف موقع WordPress في خطر

ثغرة حقن SQL بدون مصادقة في Ally، إضافة إمكانية الوصول لـ Elementor مع أكثر من 400,000 تثبيت. يمكن للمهاجمين سرقة بيانات حساسة بدون مصادقة.

المصدر: BleepingComputer • 11 مارس 2026

عالي Fortinet وIvanti وIntel تصحح ثغرات عالية الخطورة

تصحيحات لتنفيذ تعليمات برمجية عشوائية وتصعيد صلاحيات وتجاوز المصادقة عبر منتجات FortiGate وIvanti وIntel. يتم استغلال أجهزة FortiGate NGFW بشكل نشط لاختراق الشبكات وسرقة بيانات اعتماد حسابات الخدمة (AD/LDAP).

المصدر: SecurityWeekThe Hacker News • 10–11 مارس 2026

متوسط تصحيحات أنظمة التحكم الصناعي — Siemens وSchneider وMoxa وMitsubishi Electric

أصدر موردو أنظمة التحكم الصناعي استشارات أمنية جديدة. يجب على مشغلي البنية التحتية الحرجة المراجعة والتصحيح فوراً.

المصدر: SecurityWeek • 11 مارس 2026

🦠 برمجيات خبيثة وحملات تهديد جديدة

حرج BlackSanta — قاتل EDR/AV جديد يستهدف أقسام الموارد البشرية

جهة تهديد ناطقة بالروسية تستهدف أقسام الموارد البشرية منذ أكثر من عام باستخدام قاتل EDR جديد يُدعى BlackSanta. يعطّل الحماية من الفيروسات وأنظمة EDR على مستوى النواة، مما يتيح سرقة بيانات الاعتماد واستخراج البيانات.

المصدر: BleepingComputer • 10 مارس 2026

عالي شبكة بوت KadNap — إصابة أكثر من 14,000 جهاز طرفي

برمجية خبيثة جديدة KadNap تستهدف أجهزة توجيه ASUS، وتبني شبكة بوت وكيل خفية باستخدام بروتوكول Kademlia DHT مخصص. تمت إصابة أكثر من 14,000 جهاز، 60% منها في الولايات المتحدة. اكتشفتها Black Lotus Labs التابعة لـ Lumen.

المصدر: The Hacker News • 10 مارس 2026

عالي PhantomRaven — 88 حزمة NPM خبيثة تسرق بيانات المطورين

حملة هجوم سلسلة التوريد PhantomRaven تواصل استهداف npm بـ 88 حزمة خبيثة تستخرج بيانات حساسة من مطوري JavaScript.

المصدر: BleepingComputer • 11 مارس 2026

عالي برمجية BeatBanker الخبيثة لأندرويد — تطبيق Starlink مزيف

حصان طروادة مصرفي جديد لأندرويد BeatBanker يتنكر كتطبيق Starlink على مواقع Google Play Store مزيفة للسيطرة على الأجهزة.

المصدر: BleepingComputer • 10 مارس 2026

متوسط "Zombie ZIP" — تقنية تهرب جديدة تتجاوز EDR/AV

تقنية جديدة تُسمى Zombie ZIP تُخفي الحمولات الضارة في ملفات مضغوطة مُعدّة خصيصاً للتهرب من اكتشاف برامج مكافحة الفيروسات وأنظمة EDR.

المصدر: BleepingComputer • 10 مارس 2026

🔧 تحركات الصناعة وأدوات الأمن

معلومات Google تُكمل استحواذها على Wiz بقيمة 32 مليار دولار

Wiz تنضم رسمياً إلى Google Cloud في أكبر صفقة استحواذ في تاريخ الأمن السيبراني. ستحافظ Wiz على علامتها التجارية داخل Google Cloud.

المصدر: SecurityWeek • 11 مارس 2026

معلومات OpenAI تستحوذ على Promptfoo (شركة أمن الذكاء الاصطناعي الناشئة)

OpenAI تستحوذ على Promptfoo (جمعت أكثر من 23 مليون دولار)، منصة لتأمين نماذج اللغات الكبيرة ووكلاء الذكاء الاصطناعي. إشارة إلى أن أمن الذكاء الاصطناعي أصبح كفاءة أساسية.

المصدر: SecurityWeek • 11 مارس 2026

معلومات Scanner تجمع 22 مليون دولار لصيد التهديدات بالذكاء الاصطناعي

Scanner تربط وكلاء الذكاء الاصطناعي ببحيرات البيانات الأمنية للتحقيقات التفاعلية وهندسة الكشف والاستجابة الذاتية.

المصدر: SecurityWeek • 11 مارس 2026

معلومات Quantro Security تخرج من التخفي (2.5 مليون دولار)

شركة ناشئة جديدة تتكامل مع البنى التحتية الأمنية الحالية، وتستوعب البيانات وتُوحّدها، وتقدم استخبارات لتقليل المخاطر.

المصدر: SecurityWeek • 11 مارس 2026

معلومات مجلس الشيوخ يُثبّت Joshua Rudd لقيادة NSA والقيادة السيبرانية الأمريكية

يستمر ترتيب القيادة المزدوجة مع إشراف Rudd على كل من NSA وUSCYBERCOM.

المصدر: SecurityWeek • 11 مارس 2026

📡 أنماط التهديدات الناشئة

عالي متصفحات الذكاء الاصطناعي عرضة للتصيد عبر "الثرثرة الوكيلية"

نجح باحثون في خداع متصفح Comet AI Browser من Perplexity في عملية تصيد احتيالي في أقل من 4 دقائق. ميل متصفحات الذكاء الاصطناعي لسرد تفكيرها ("الثرثرة الوكيلية") يمكن استغلاله لخفض حواجز الأمان. اكتشفها فريق Guardio.

المصدر: The Hacker News • 11 مارس 2026

الاتجاهات الرئيسية المرصودة

1. تصاعد القرصنة المدعومة من الدول: مسح Handala المرتبط بإيران لأكثر من 200 ألف جهاز في شركة بقيمة 25 مليار دولار يُظهر تزايد القدرات التدميرية.

2. تسارع هجمات سلسلة التوريد: PhantomRaven (npm) وسرقة بيانات اعتماد FortiGate واستغلال Oracle EBS — جميعها تستهدف سلسلة التوريد.

3. نضج تقنيات التهرب من EDR/AV: قاتل EDR على مستوى النواة BlackSanta + تقنية التهرب Zombie ZIP — المهاجمون يصممون أدواتهم خصيصاً لهزيمة الأدوات الدفاعية.

4. أمن الذكاء الاصطناعي يصبح نقطة ساخنة للاستحواذات: Google/Wiz (32 مليار دولار) وOpenAI/Promptfoo وScanner (22 مليون دولار) — رؤوس أموال ضخمة تتدفق نحو أمن الذكاء الاصطناعي.

5. وكلاء الذكاء الاصطناعي كسطح هجوم: تصيد متصفحات وكيلية في دقائق — سطح هجوم جديد لم تعالجه معظم المؤسسات بعد.

🎯 أهمية KENSAI وفرص المحتوى

  • ثغرة n8n RCE (توجيه CISA) — يمكن لـ KENSAI اكتشاف هذه الثغرة في بيئات العملاء. فرصة لنشر مقال حول أمن أتمتة سير العمل.
  • حملة استغلال FortiGate — زاوية NIS2 مثالية: "جدار حمايتك يُستخدم ضدك." فحوصات KENSAI تكشف تكوينات FortiGate الضعيفة/المكشوفة.
  • ثغرة WordPress SQLi (إضافة Ally) — 400 ألف موقع في خطر. قدرات DAST لدى KENSAI يمكنها تحديد هذه الثغرات. فرصة محتوى للفحص الجماعي.
  • أمن وكلاء الذكاء الاصطناعي — استحواذ OpenAI على Promptfoo يُثبت صحة سوق أمن الذكاء الاصطناعي الذي تعمل فيه KENSAI. فرصة للقيادة الفكرية.
  • هجوم المسح على Stryker — زاوية امتثال NIS2 لشركات الرعاية الصحية/التقنيات الطبية في منطقة DACH.
  • تصحيحات أنظمة التحكم الصناعي — محتوى امتثال DORA/NIS2 للمشغلين الصناعيين الذين يستخدمون Siemens/Schneider.