剣 KENSAI
← Back to archive

🛡️ KENSAI استخبارات أمنية

الخميس 12 مارس — الجمعة 13 مارس 2026
📡 مراقبة 5 مصادر 📰 تحليل 18+ تقريراً ⏰ إنشاء التقرير الساعة 04:00 بتوقيت وسط أوروبا
3
اختراقات بيانات
6
ثغرات CVE حرجة
3
فدية / ماسحات
4
تهديدات ناشئة
🔓

اختراقات البيانات

حرج

Telus Digital تؤكد الاختراق — قراصنة يدّعون سرقة 1 بيتابايت

أكدت شركة Telus Digital الكندية العملاقة في مجال التعهيد اختراقاً أمنياً استمر عدة أشهر بعد أن ادّعى مهاجمون تسريب ما يقارب 1 بيتابايت من البيانات. حجم هذا الاختراق استثنائي — يُعدّ من أكبر عمليات سرقة البيانات حجماً على الإطلاق.

BPOتسريب بياناتكندا
المصدر: BleepingComputer · 12 مارس
عالي

اختراق بيانات Bell Ambulance — تأثر 238,000 شخص

سرق قراصنة معلومات شخصية تشمل الأسماء وأرقام الضمان الاجتماعي ورخص القيادة من Bell Ambulance، مما أثر على 238,000 شخص. يستمر قطاع الرعاية الصحية كهدف رئيسي.

رعاية صحيةPIIتسريب SSN
المصدر: SecurityWeek · 12 مارس
متوسط

Loblaw (أكبر تاجر تجزئة في كندا) تُبلغ العملاء باختراق البيانات

أجبرت شركة التجزئة الكندية العملاقة Loblaw جميع العملاء على تسجيل الخروج بعد اختراق بيانات. تم تعليق خدماتها الرقمية مؤقتاً كإجراء احترازي.

تجزئةبيانات العملاءكندا
المصدر: BleepingComputer · 12 مارس
🐛

الثغرات الحرجة والتحديثات

حرج

Veeam Backup & Replication — 4 ثغرات RCE حرجة

أصلحت Veeam 4 ثغرات حرجة لتنفيذ التعليمات البرمجية عن بُعد في حل Backup & Replication. نظراً لانتشار Veeam في بيئات المؤسسات، تُعدّ هذه الثغرات أهدافاً ذات أولوية عالية لمشغلي برامج الفدية. قم بالتحديث فوراً.

RCEبنية النسخ الاحتياطيحدّث الآن
المصدر: BleepingComputer · 12 مارس
حرج

Microsoft Patch Tuesday — إصلاح 77 ثغرة

أصدرت Microsoft إصلاحات لـ 77 ثغرة تشمل CVE-2026-21262 (تصعيد صلاحيات SQL Server إلى sysadmin، CVSS 8.8)، CVE-2026-26113 وCVE-2026-26110 (Office RCE عبر جزء المعاينة — بدون نقر). تم الكشف علنياً عن ثغرتين قبل التحديث.

Patch TuesdaySQL ServerOffice RCE.NET
المصدر: KrebsOnSecurity · 12 مارس
حرج

n8n Workflow Automation — ثغرات السيطرة على الخادم

سمحت ثغرات حرجة في n8n لـمهاجمين غير مصادقين بتنفيذ تعليمات برمجية عشوائية وسرقة بيانات الاعتماد والسيطرة على الخوادم. يجب على أي مؤسسة تشغّل n8n التحديث فوراً — هذه ثغرة RCE غير مصادقة.

n8nRCE غير مصادقWorkflow Automation
المصدر: SecurityWeek · 12 مارس
عالي

Cisco IOS XR — تحديثات عالية الخطورة

أصلحت Cisco ثغرات عالية الخطورة في IOS XR قد تؤدي إلى DoS أو تنفيذ أوامر أو السيطرة الكاملة على الجهاز. يجب على مشغلي البنية التحتية للشبكات إعطاء الأولوية.

Ciscoبنية الشبكاتDoS
المصدر: SecurityWeek · 12 مارس
عالي

Splunk و Zoom — إصلاح ثغرات خطيرة

يمكن استغلال ثغرات حرجة وعالية الخطورة في Splunk و Zoom لتنفيذ أوامر shell عشوائية أو تصعيد الصلاحيات. كلاهما منتشر على نطاق واسع في بيئات المؤسسات.

SplunkZoomتنفيذ Shell
المصدر: SecurityWeek · 12 مارس
عالي

Apple تنقل تحديثات Coruna Exploit Kit إلى إصدارات iOS القديمة

أصدرت Apple نظامي iOS 15.8.7 و 16.7.15 لإصلاح CVE-2023-43010 (فساد ذاكرة WebKit) المستخدم في Coruna exploit kit للتجسس الإلكتروني وسرقة العملات المشفرة. يستهدف أجهزة iPhone/iPad القديمة التي لا يمكنها تشغيل أحدث iOS.

AppleWebKitExploit Kitتجسس
المصدر: THN + BleepingComputer + SecurityWeek · 12 مارس
عالي

إضافة WordPress "Ally" — حقن SQL يؤثر على 200 ألف+ موقع

ثغرة في إضافة Ally لـ WordPress تُعرّض أكثر من 200,000 موقع لهجمات حقن SQL، مما يسمح للمهاجمين باستخراج معلومات قواعد البيانات الحساسة.

WordPressSQLi200 ألف موقع
المصدر: SecurityWeek · 12 مارس
💀

برامج الفدية والهجمات المدمرة

حرج — دولة قومية

عملاق التكنولوجيا الطبية Stryker يُشلّ بهجوم ماسح مرتبط بإيران

تدّعي مجموعة القرصنة الإيرانية Handala (المرتبطة بـ MOIS/Void Manticore) أنها مسحت بيانات 200,000+ نظام عبر عمليات Stryker العالمية. أُرسل 5,000+ عامل في أيرلندا إلى منازلهم. تأثرت مكاتب في 79 دولة. كما تم مسح الأجهزة الشخصية للموظفين التي تحتوي على Outlook. تم تشويه صفحات تسجيل الدخول بشعار Handala. خطوط هاتف الشركة تُبلغ عن "حالة طوارئ في المبنى".

يُعدّ هذا من أكثر هجمات المسح تأثيراً على شركة غربية في السنوات الأخيرة — شركة بقيمة 25 مليار دولار أصبحت فعلياً غير متصلة عالمياً.

دولة قوميةإيران / MOISماسحHandalaتكنولوجيا طبية
المصدر: KrebsOnSecurity + SecurityWeek · 12-13 مارس
عالي

England Hockey تتعرض لهجوم فدية AiLock

تحقق England Hockey، الهيئة الوطنية المنظمة لهوكي الميدان، في اختراق محتمل للبيانات بعد أن أدرجتها مجموعة الفدية AiLock على موقع التسريب الخاص بها. المنظمات الرياضية تتعرض للاستهداف بشكل متزايد.

AiLockرياضةالمملكة المتحدة
المصدر: BleepingComputer · 12 مارس
عالي

برمجية "Slopoly" الخبيثة المُنشأة بالذكاء الاصطناعي تُستخدم في هجوم فدية Interlock

استُخدمت سلالة برمجية خبيثة جديدة مُنشأة بالذكاء الاصطناعي تُدعى Slopoly في هجوم فدية Interlock، مما مكّن الجهات المهاجمة من الحفاظ على الثبات لأكثر من أسبوع وتسريب البيانات قبل نشر برنامج الفدية. يُشير ذلك إلى تزايد استخدام الذكاء الاصطناعي في تطوير البرمجيات الخبيثة.

برمجيات AI خبيثةInterlockثبات
المصدر: BleepingComputer · 12 مارس
🔬

التهديدات الناشئة والأبحاث

حرج

حصان طروادة المصرفي VENON — برمجية خبيثة بلغة Rust تستهدف 33 بنكاً برازيلياً

يستهدف حصان طروادة مصرفي جديد مبني على Rust يُدعى VENON 33 بنكاً برازيلياً باستخدام هجمات التراكب ومراقبة النوافذ النشطة واختطاف LNK. يُشير الانتقال من Delphi إلى Rust إلى أن مؤلفي البرمجيات الخبيثة يتبنون لغات حديثة يصعب تحليلها.

طروادة مصرفيRustالبرازيلهجوم تراكب
المصدر: The Hacker News · 12 مارس
عالي

ست عائلات جديدة من برمجيات Android الخبيثة تستهدف مدفوعات Pix ومحافظ العملات المشفرة

اكتشفت Zimperium 6 عائلات جديدة من برمجيات Android الخبيثة: PixRevolution وTaxiSpy RAT وBeatBanker وMirax وOblivion RAT وSURXRAT. يختطف PixRevolution تحويلات Pix الفورية في البرازيل في الوقت الحقيقي. يستخدم بعضها عملاء AI/بشريين يراقبون شاشات الضحايا مباشرة.

Androidالخدمات المصرفية عبر الهاتفPixRAT
المصدر: The Hacker News · 12 مارس
عالي

متصفحات AI الوكيلة عرضة للتصيد — Comet من Perplexity خُدع في 4 دقائق

أثبت باحثو Guardio أن متصفحات AI الوكيلة (مثل Comet من Perplexity) يمكن خداعها بعمليات تصيد عبر استغلال ميل AI للاستدلال وسرد الإجراءات. يتلاعب المهاجمون بعملية الاستدلال لخفض حواجز الأمان.

AI SecurityAI وكيلمتصفحتصيد
المصدر: The Hacker News · 11 مارس
استخبارات

هجوم سلسلة التوريد Polyfill (2024) مرتبط الآن بكوريا الشمالية

كان هجوم سلسلة التوريد Polyfill.io عام 2024 الذي أثر على 100 ألف+ موقع يُنسب في البداية إلى الصين، لكن أدلة جديدة من إصابة ببرمجية سرقة معلومات تكشف عن تورط كوريا الشمالية. يُبرز التحديات المستمرة في الإسناد في هجمات سلسلة التوريد.

سلسلة التوريدكوريا الشماليةإسناد
المصدر: SecurityWeek · 12 مارس
⚖️

إنفاذ القانون والصناعة

معلومات

الولايات المتحدة تُعطّل شبكة بروكسي SocksEscort

عطّلت أجهزة إنفاذ القانون الأمريكية والأوروبية شبكة البروكسي الإجرامية SocksEscort، التي استخدمت أجهزة طرفية مخترقة عبر برمجية AVRecon Linux الخبيثة. عملية إزالة مهمة للبنية التحتية الإجرامية.

إزالةشبكة بروكسيIoT
المصدر: BleepingComputer · 12 مارس
معلومات

Meta تُعطّل 150 ألف+ حساب لمراكز الاحتيال في آسيا

أطلقت Meta أدوات حماية جديدة وعطّلت أكثر من 150,000 حساب تُشغّل مراكز احتيال في آسيا. مواصلة حملتها ضد عمليات الاحتيال المنظمة.

Metaمراكز احتيالآسيا
المصدر: SecurityWeek · 12 مارس
معلومات

Wiz تنضم إلى Google Cloud — إتمام صفقة الاستحواذ بقيمة 32 مليار دولار

أكملت Google استحواذها التاريخي على شركة الأمان السحابي Wiz بقيمة 32 مليار دولار. ستحتفظ Wiz بعلامتها التجارية ضمن Google Cloud. أكبر صفقة استحواذ في تاريخ الأمن السيبراني.

استحواذGoogle CloudWiz32 مليار دولار
المصدر: SecurityWeek · 12 مارس
معلومات

Google دفعت 17.1 مليون دولار مكافآت اكتشاف الثغرات في 2025

دفع برنامج مكافآت الثغرات من Google مبلغ 17.1 مليون دولار لـ 747 باحثاً في 2025، مما يُظهر استمرار الاستثمار في الأمان الجماعي.

Bug BountyGoogle VRP
المصدر: BleepingComputer · 12 مارس
معلومات

مجلس الشيوخ يُصادق على Joshua Rudd رئيساً لـ NSA و Cyber Command

صادق مجلس الشيوخ الأمريكي على Joshua Rudd لقيادة كل من NSA و US Cyber Command ضمن ترتيب "القبعة المزدوجة".

حكومةNSAUSCYBERCOM
المصدر: SecurityWeek · 12 مارس

🎯 تحليل KENSAI — ما يهم عملاءنا

  • تقارب Veeam RCE وبرامج الفدية: أصبحت بنية النسخ الاحتياطي هدفاً أساسياً للهجمات. يجب على المؤسسات التي تستخدم Veeam التحديث فوراً — يستغل مشغلو برامج الفدية أنظمة النسخ الاحتياطي بنشاط لمنع الاستعادة. يكتشف فحص البنية التحتية من KENSAI حالات Veeam المكشوفة.
  • البرمجيات الخبيثة المُنشأة بالذكاء الاصطناعي جاهزة للإنتاج: برمجية "Slopoly" المستخدمة في هجوم Interlock كانت مُنشأة بالذكاء الاصطناعي وفعّالة بما يكفي لاختراق استمر أسبوعاً. هذا يُخفض حاجز الهجمات المتقدمة — وهذا بالضبط لماذا يجب أن يُقابل الدفاع بالذكاء الاصطناعي (KENSAI) الهجوم بالذكاء الاصطناعي.
  • ماسحات الدول القومية تتحول تجارياً: يُظهر هجوم Stryker من قبل Handala/MOIS أن المجموعات المدعومة من الدول تنشر ماسحات مدمرة ضد الشركات الغربية. تم مسح 200 ألف+ جهاز في عملية واحدة. متطلبات امتثال NIS2 للاستجابة للحوادث والمرونة ليست اختيارية.
  • ثغرات إضافات WordPress (200 ألف موقع): تؤثر ثغرة SQLi في إضافة Ally على 200 ألف+ موقع. قدرات DAST من KENSAI تكتشف نقاط الحقن هذه تلقائياً قبل المهاجمين.
  • تحوّل إسناد سلسلة التوريد: أُعيد إسناد هجوم Polyfill من الصين إلى كوريا الشمالية. تحتاج المؤسسات إلى مراقبة مستمرة للتبعيات — تحليل SBOM من KENSAI يلتقط الحزم المخترقة.
  • أولويات Patch Tuesday: ثغرة Office RCE عبر جزء المعاينة (CVE-2026-26113/26110) لا تتطلب أي نقرات. تصعيد SQL Server إلى sysadmin (CVE-2026-21262) قابل للاستغلال عبر الشبكة. كلاهما ذو أولوية عالية لأي مؤسسة DACH تشغّل بنية Microsoft التحتية.