🛡️ KENSAI استخبارات أمنية
💥 الاختراقات والهجمات الكبرى
حرج Stryker (شركة تقنيات طبية بقيمة 25 مليار دولار) تُشلّ بهجوم مسح إيراني
مجموعة القرصنة الإيرانية Handala (مرتبطة بـ MOIS/Void Manticore) تدّعي مسح أكثر من 200,000 جهاز في مكاتب Stryker عبر 79 دولة. أُرسل أكثر من 5,000 موظف في أيرلندا إلى منازلهم. تم مسح الهواتف الشخصية للموظفين التي تحتوي على Outlook، وتشويه شاشات تسجيل الدخول بشعار Handala. الهجوم أُعلن كرد انتقامي على ضربة صاروخية في 28 فبراير على مدرسة إيرانية.
عالي Michelin تؤكد اختراق بيانات بأكثر من 300 جيجابايت عبر هجوم على Oracle EBS
أكدت شركة الإطارات العملاقة Michelin حدوث اختراق بيانات مرتبط بهجوم على بنية Oracle E-Business Suite التحتية. سرّب المجرمون الإلكترونيون أكثر من 300 جيجابايت من الملفات المسروقة.
عالي اختراق Bell Ambulance يؤثر على 238,000 شخص
سرق قراصنة معلومات شخصية تشمل الأسماء وأرقام الضمان الاجتماعي وأرقام رخص القيادة من 238,000 فرد في Bell Ambulance.
متوسط Meta تعطّل 150 ألف حساب احتيالي و21 عملية اعتقال في تايلاند
أزالت Meta أكثر من 150,000 حساب مرتبط بمراكز احتيال في جنوب شرق آسيا في عملية منسقة مع سلطات من 12 دولة. نفذت الشرطة الملكية التايلاندية 21 عملية اعتقال. يأتي ذلك بعد عملية تجريبية في ديسمبر 2025 أزالت 59,000 حساب.
🐛 الثغرات الأمنية الحرجة والتصحيحات
حرج تصحيحات مارس من مايكروسوفت — 84 ثغرة، ثغرتان صفريتان معلنتان
8 حرجة، 76 مهمة. أبرز الثغرات الصفرية:
• CVE-2026-21262 (CVSS 8.8) — تصعيد صلاحيات SQL Server إلى مسؤول النظام عبر الشبكة
• CVE-2026-26127 (CVSS 7.5) — حجب الخدمة في .NET
• تم تصحيح 46 ثغرة تصعيد صلاحيات و18 ثغرة RCE و10 ثغرات كشف معلومات
حرج ثغرة RCE في n8n تُستغل بشكل نشط — توجيه طوارئ من CISA
أمرت CISA جميع الوكالات الفيدرالية بتصحيح ثغرة RCE مُستغلة بشكل نشط في n8n (منصة أتمتة سير العمل الشهيرة). يستغل المهاجمون هذه الثغرة في الواقع.
عالي ثغرة SQLi في إضافة Elementor Ally — أكثر من 400 ألف موقع WordPress في خطر
ثغرة حقن SQL بدون مصادقة في Ally، إضافة إمكانية الوصول لـ Elementor مع أكثر من 400,000 تثبيت. يمكن للمهاجمين سرقة بيانات حساسة بدون مصادقة.
عالي Fortinet وIvanti وIntel تصحح ثغرات عالية الخطورة
تصحيحات لتنفيذ تعليمات برمجية عشوائية وتصعيد صلاحيات وتجاوز المصادقة عبر منتجات FortiGate وIvanti وIntel. يتم استغلال أجهزة FortiGate NGFW بشكل نشط لاختراق الشبكات وسرقة بيانات اعتماد حسابات الخدمة (AD/LDAP).
متوسط تصحيحات أنظمة التحكم الصناعي — Siemens وSchneider وMoxa وMitsubishi Electric
أصدر موردو أنظمة التحكم الصناعي استشارات أمنية جديدة. يجب على مشغلي البنية التحتية الحرجة المراجعة والتصحيح فوراً.
🦠 برمجيات خبيثة وحملات تهديد جديدة
حرج BlackSanta — قاتل EDR/AV جديد يستهدف أقسام الموارد البشرية
جهة تهديد ناطقة بالروسية تستهدف أقسام الموارد البشرية منذ أكثر من عام باستخدام قاتل EDR جديد يُدعى BlackSanta. يعطّل الحماية من الفيروسات وأنظمة EDR على مستوى النواة، مما يتيح سرقة بيانات الاعتماد واستخراج البيانات.
عالي شبكة بوت KadNap — إصابة أكثر من 14,000 جهاز طرفي
برمجية خبيثة جديدة KadNap تستهدف أجهزة توجيه ASUS، وتبني شبكة بوت وكيل خفية باستخدام بروتوكول Kademlia DHT مخصص. تمت إصابة أكثر من 14,000 جهاز، 60% منها في الولايات المتحدة. اكتشفتها Black Lotus Labs التابعة لـ Lumen.
عالي PhantomRaven — 88 حزمة NPM خبيثة تسرق بيانات المطورين
حملة هجوم سلسلة التوريد PhantomRaven تواصل استهداف npm بـ 88 حزمة خبيثة تستخرج بيانات حساسة من مطوري JavaScript.
عالي برمجية BeatBanker الخبيثة لأندرويد — تطبيق Starlink مزيف
حصان طروادة مصرفي جديد لأندرويد BeatBanker يتنكر كتطبيق Starlink على مواقع Google Play Store مزيفة للسيطرة على الأجهزة.
متوسط "Zombie ZIP" — تقنية تهرب جديدة تتجاوز EDR/AV
تقنية جديدة تُسمى Zombie ZIP تُخفي الحمولات الضارة في ملفات مضغوطة مُعدّة خصيصاً للتهرب من اكتشاف برامج مكافحة الفيروسات وأنظمة EDR.
🔧 تحركات الصناعة وأدوات الأمن
معلومات Google تُكمل استحواذها على Wiz بقيمة 32 مليار دولار
Wiz تنضم رسمياً إلى Google Cloud في أكبر صفقة استحواذ في تاريخ الأمن السيبراني. ستحافظ Wiz على علامتها التجارية داخل Google Cloud.
معلومات OpenAI تستحوذ على Promptfoo (شركة أمن الذكاء الاصطناعي الناشئة)
OpenAI تستحوذ على Promptfoo (جمعت أكثر من 23 مليون دولار)، منصة لتأمين نماذج اللغات الكبيرة ووكلاء الذكاء الاصطناعي. إشارة إلى أن أمن الذكاء الاصطناعي أصبح كفاءة أساسية.
معلومات Scanner تجمع 22 مليون دولار لصيد التهديدات بالذكاء الاصطناعي
Scanner تربط وكلاء الذكاء الاصطناعي ببحيرات البيانات الأمنية للتحقيقات التفاعلية وهندسة الكشف والاستجابة الذاتية.
معلومات Quantro Security تخرج من التخفي (2.5 مليون دولار)
شركة ناشئة جديدة تتكامل مع البنى التحتية الأمنية الحالية، وتستوعب البيانات وتُوحّدها، وتقدم استخبارات لتقليل المخاطر.
معلومات مجلس الشيوخ يُثبّت Joshua Rudd لقيادة NSA والقيادة السيبرانية الأمريكية
يستمر ترتيب القيادة المزدوجة مع إشراف Rudd على كل من NSA وUSCYBERCOM.
📡 أنماط التهديدات الناشئة
عالي متصفحات الذكاء الاصطناعي عرضة للتصيد عبر "الثرثرة الوكيلية"
نجح باحثون في خداع متصفح Comet AI Browser من Perplexity في عملية تصيد احتيالي في أقل من 4 دقائق. ميل متصفحات الذكاء الاصطناعي لسرد تفكيرها ("الثرثرة الوكيلية") يمكن استغلاله لخفض حواجز الأمان. اكتشفها فريق Guardio.
الاتجاهات الرئيسية المرصودة
1. تصاعد القرصنة المدعومة من الدول: مسح Handala المرتبط بإيران لأكثر من 200 ألف جهاز في شركة بقيمة 25 مليار دولار يُظهر تزايد القدرات التدميرية.
2. تسارع هجمات سلسلة التوريد: PhantomRaven (npm) وسرقة بيانات اعتماد FortiGate واستغلال Oracle EBS — جميعها تستهدف سلسلة التوريد.
3. نضج تقنيات التهرب من EDR/AV: قاتل EDR على مستوى النواة BlackSanta + تقنية التهرب Zombie ZIP — المهاجمون يصممون أدواتهم خصيصاً لهزيمة الأدوات الدفاعية.
4. أمن الذكاء الاصطناعي يصبح نقطة ساخنة للاستحواذات: Google/Wiz (32 مليار دولار) وOpenAI/Promptfoo وScanner (22 مليون دولار) — رؤوس أموال ضخمة تتدفق نحو أمن الذكاء الاصطناعي.
5. وكلاء الذكاء الاصطناعي كسطح هجوم: تصيد متصفحات وكيلية في دقائق — سطح هجوم جديد لم تعالجه معظم المؤسسات بعد.
🎯 أهمية KENSAI وفرص المحتوى
- ثغرة n8n RCE (توجيه CISA) — يمكن لـ KENSAI اكتشاف هذه الثغرة في بيئات العملاء. فرصة لنشر مقال حول أمن أتمتة سير العمل.
- حملة استغلال FortiGate — زاوية NIS2 مثالية: "جدار حمايتك يُستخدم ضدك." فحوصات KENSAI تكشف تكوينات FortiGate الضعيفة/المكشوفة.
- ثغرة WordPress SQLi (إضافة Ally) — 400 ألف موقع في خطر. قدرات DAST لدى KENSAI يمكنها تحديد هذه الثغرات. فرصة محتوى للفحص الجماعي.
- أمن وكلاء الذكاء الاصطناعي — استحواذ OpenAI على Promptfoo يُثبت صحة سوق أمن الذكاء الاصطناعي الذي تعمل فيه KENSAI. فرصة للقيادة الفكرية.
- هجوم المسح على Stryker — زاوية امتثال NIS2 لشركات الرعاية الصحية/التقنيات الطبية في منطقة DACH.
- تصحيحات أنظمة التحكم الصناعي — محتوى امتثال DORA/NIS2 للمشغلين الصناعيين الذين يستخدمون Siemens/Schneider.