KENSAI أبحاث الأمن السيبراني
🔴 الثغرات الحرجة
Chrome 146 يعالج ثغرتي Zero-Day مستغلتين (CVE-2026-3909 & CVE-2026-3910)
أصدرت Google تصحيحات طارئة لثغرتي Zero-Day عاليتي الخطورة يتم استغلالهما بشكل نشط. CVE-2026-3909 (CVSS 8.8) هي كتابة خارج الحدود في مكتبة الرسومات ثنائية الأبعاد Skia؛ CVE-2026-3910 تستهدف محرك JavaScript V8. كلاهما يسمح بتنفيذ التعليمات البرمجية عن بُعد عبر صفحات HTML مُعدّة خصيصاً. قم بتحديث Chrome فوراً.
ثغرة حرجة في HPE AOS-CX تتيح إعادة تعيين كلمات مرور المسؤول
ثغرة حرجة في محولات شبكة HPE Aruba AOS-CX تسمح للمهاجمين عن بُعد غير المصادقين بتجاوز ضوابط المصادقة وإعادة تعيين كلمات مرور المسؤولين. يجب على المؤسسات التي تشغل HPE AOS-CX التصحيح بشكل عاجل — لا يلزم تفاعل المستخدم للاستغلال.
9 ثغرات «CrackArmor» في Linux AppArmor — تصعيد صلاحيات Root وهروب من الحاويات
كشفت Qualys TRU عن تسع ثغرات من نوع confused deputy في وحدة AppArmor في نواة Linux. يمكن للمستخدمين غير المتميزين التصعيد إلى صلاحيات root وكسر عزل الحاويات. تقوض هذه الثغرات ضمانات أمان Linux الأساسية. من المتوقع أن تصدر جميع التوزيعات الرئيسية تصحيحات النواة هذا الأسبوع.
ثغرة SQLi في إضافة WordPress «Ally» تعرض أكثر من 200,000 موقع للخطر
ثغرة حقن SQL في إضافة Ally الشائعة لـ WordPress (أكثر من 200,000 تثبيت) تسمح للمهاجمين بحقن استعلامات واستخراج محتويات قاعدة البيانات الحساسة. لا يوجد تصحيح متاح وقت الإفصاح. يجب على مسؤولي المواقع تعطيل الإضافة حتى إصدار الإصلاح.
💀 اختراقات البيانات والهجمات
تسريب بيانات موظفي Starbucks عبر حملة تصيد
أكدت Starbucks حدوث اختراق بيانات يؤثر على بيانات الموظفين بعد هجمات تصيد استهدفت بوابة موظفين داخلية. تأثر مئات الموظفين مع كشف معلوماتهم الشخصية. سرقة بيانات الاعتماد كانت الناقل الرئيسي.
هجوم مرتبط بإيران على Stryker يعطل التصنيع
هاجم فاعلو تهديد إيرانيون شركة Stryker لتصنيع الأجهزة الطبية، مما أدى إلى تعطيل عمليات التصنيع والشحن. استخدم المهاجمون أدوات إدارة نقاط النهاية الموجودة (العيش من الأرض) بدلاً من البرمجيات الخبيثة التقليدية لمسح الأجهزة. تأثير كبير على سلسلة التوريد في القطاع الصحي.
مركز الأبحاث النووية البولندي مستهدف بهجوم سيبراني
أبلغ المركز الوطني للأبحاث النووية في بولندا (NCBJ) عن هجوم سيبراني يستهدف بنيته التحتية لتكنولوجيا المعلومات. تم اكتشاف الهجوم وحجبه قبل إحداث أي تأثير، لكن استهداف مؤسسات الأبحاث النووية يشير إلى تصعيد العمليات السيبرانية الجيوسياسية في أوروبا.
🕷️ حملات التهديد والبرمجيات الخبيثة
مجموعة APT الصينية CL-STA-1087 تستهدف جيوش جنوب شرق آسيا
اكتشفت Palo Alto Unit 42 حملة APT مرتبطة بالصين تستهدف المنظمات العسكرية في جنوب شرق آسيا منذ 2020. باستخدام برمجيات خبيثة مخصصة (AppleChris، MemFun)، جمعت المجموعة ملفات محددة حول القدرات العسكرية والتعاون العسكري الغربي. تُظهر «صبراً عملياتياً استراتيجياً» — جمع استخباراتي عالي الاستهداف، وليس سرقة جماعية.
Storm-2561: عملاء VPN مؤسسيون مُحمّلون بأحصنة طروادة عبر تسميم SEO
كشفت Microsoft عن حملة Storm-2561 التي توزع عملاء VPN مزيفين من Ivanti وCisco وFortinet عبر تسميم SEO. يتم إعادة توجيه المستخدمين الذين يبحثون عن برامج VPN مؤسسية شرعية إلى مواقع يسيطر عليها المهاجمون تقدم أحصنة طروادة موقعة رقمياً تسرق بيانات اعتماد VPN. يجب على جميع مسؤولي VPN المؤسسيين إصدار تحذيرات حول مصادر التنزيل.
GlassWorm يتصاعد: 72 إضافة Open VSX خبيثة
تصعيد كبير في حملة سلسلة التوريد GlassWorm يستغل الآن extensionPack وextensionDependencies في سجل Open VSX لإنشاء سلاسل عدوى متعدية عبر 72 إضافة. يجب على المطورين الذين يستخدمون بدائل VS Code مع Open VSX مراجعة الإضافات المثبتة فوراً.
اختطاف SDK AppsFlyer لهجوم سرقة عملات مشفرة عبر سلسلة التوريد
تم اختراق SDK الويب الخاص بـ AppsFlyer مؤقتاً بكود JavaScript خبيث مصمم لسرقة العملات المشفرة. أثر هجوم سلسلة التوريد هذا على المواقع التي تدمج SDK التحليلات التسويقية الشائع. تمت إزالة الكود الخبيث، لكن المواقع التي خزنت SDK مؤقتاً قد لا تزال تقدمه.
⚖️ عمليات إنفاذ القانون
عملية INTERPOL Synergia III: تحييد 45,000 عنوان IP واعتقال 94 شخصاً
أكبر عملية لمكافحة الجرائم السيبرانية في تاريخ INTERPOL شملت 72 دولة، وحيّدت 45,000 عنوان IP خبيث وصادرت 212 خادماً. تم اعتقال 94 شخصاً مع 110 آخرين قيد التحقيق. شملت الأهداف بنية التصيد الاحتيالي وتوزيع البرمجيات الخبيثة وبنية برامج الفدية. شهدت بنغلاديش وحدها 40 اعتقالاً ومصادرة 134 جهازاً.
تفكيك شبكة بوت SocksEscort — 369,000 جهاز في 163 دولة
عملية دولية مأذون بها قضائياً أسقطت SocksEscort، شبكة بوت وكيلة إجرامية أصابت 369,000 جهاز توجيه منزلي ببرمجية AVrecon الخبيثة منذ 2020. باع الخدمة الوصول إلى أجهزة التوجيه المنزلية المخترقة لعمليات الاحتيال، مع 2,500 جهاز في الولايات المتحدة من بين ~8,000 عقدة نشطة.
FBI يحقق في انتشار برمجيات خبيثة عبر ألعاب Steam
يبحث FBI عن ضحايا قاموا بتثبيت ثماني ألعاب خبيثة تم تحميلها على Steam تحتوي على برمجيات خبيثة. يستهدف التحقيق حملة استخدمت منصة الألعاب كناقل لتوزيع البرمجيات الخبيثة. يجب على اللاعبين الذين ثبتوا عناوين غير معروفة في الأسابيع الأخيرة فحص أنظمتهم.
🛡️ أدوات الأمن والصناعة
Bold Security تخرج من وضع التخفي — تمويل بقيمة 40 مليون دولار
انطلقت Bold Security بتمويل قدره 40 مليون دولار، مستخدمة الذكاء الاصطناعي لتحويل نقاط النهاية إلى وكلاء أمنيين نشطين يفهمون سلوك المستخدم ويوفرون حماية في الوقت الفعلي. تمثل التحول المستمر في الصناعة نحو أمن نقاط النهاية المستقل والمدعوم بالذكاء الاصطناعي.
إطلاق Onyx Security — 40 مليون دولار للإشراف على وكلاء الذكاء الاصطناعي
انطلقت Onyx Security بتمويل قدره 40 مليون دولار لبناء مستوى تحكم للإشراف على وكلاء الذكاء الاصطناعي المستقلين. ذات صلة مباشرة بسوق حوكمة الذكاء الاصطناعي الناشئ — تساعد المؤسسات على تبني وكلاء الذكاء الاصطناعي بأمان مع الحفاظ على ضوابط الأمان.
Google دفعت 17 مليون دولار كمكافآت Bug Bounty في 2025
دفع برنامج Bug Bounty لعام 2025 من Google إجمالي 17 مليون دولار — 3.7 مليون دولار لثغرات Chrome و3.5 مليون دولار لعيوب أمن السحابة. يشير إلى القيمة المتزايدة (والحجم) لأبحاث الثغرات في السوق.
📌 إشارات بارزة
Meta تنهي تشفير E2E لمحادثات Instagram (مايو 2026)
ستوقف Meta التشفير من طرف إلى طرف للرسائل المباشرة في Instagram بعد 8 مايو 2026. تراجع كبير في الخصوصية يؤثر على ملايين المستخدمين. يجب تنزيل الوسائط والرسائل قبل الموعد النهائي.
قراصنة مرتبطون بإيران يوسعون استهداف الولايات المتحدة
يوسع القراصنة الموالون لإيران أهدافهم إلى ما وراء الشرق الأوسط لتشمل مقاولي الدفاع الأمريكيين ومحطات الطاقة ومنشآت معالجة المياه. التصعيد في ظروف الحرب يرفع ملف المخاطر لمشغلي البنية التحتية الحرجة الأمريكية.
تصحيح Microsoft الطارئ لـ Windows 11 RRAS RCE
أصدرت Microsoft تحديثاً خارج النطاق يعالج ثغرة أمنية في خدمة Routing and Remote Access (RRAS) في Windows 11 Enterprise. يؤثر فقط على عمليات نشر Enterprise مع تمكين التصحيح السريع.
Apple تصحح إصدارات iOS القديمة ضد استغلالات Coruna
أصدرت Apple نظامي iOS 16.7.15 و15.8.7 لتصحيح استغلالات Coruna على الأجهزة الأقدم. يُقال إن مقاول دفاع أمريكي كان وراء سلسلة استغلالات Coruna. يجب تحديث أجهزة iPhone وiPad الأقدم التي لا تزال قيد الاستخدام فوراً.
🎯 صلة KENSAI والإجراءات الموصى بها
- هجمات سلسلة التوريد تسيطر: GlassWorm (VSX) وSDK AppsFlyer وبرمجيات Steam الخبيثة — قدرات مسح SBOM وتحليل التبعيات في KENSAI هي زوايا محتوى ذات صلة مباشرة
- ثغرات Linux CrackArmor: ثغرات الهروب من الحاويات تؤثر على التطبيقات المستضافة سحابياً — زاوية قوية لمحتوى مسح البنية التحتية KENSAI الموجه لفرق DevOps
- شركتان ناشئتان جديدتان في أمن الذكاء الاصطناعي (80 مليون دولار مجتمعة): Bold Security وOnyx Security تؤكدان صحة سوق أمن الذكاء الاصطناعي. يجب على KENSAI التموضع مقابلهما في استراتيجية المحتوى
- تصعيد إيران APT: استهداف البنية التحتية الحرجة الأمريكية + زوايا امتثال NIS2 لمحتوى سوق DACH (الطاقة والمياه ومقاولي الدفاع)
- WordPress SQLi (200 ألف موقع): مرشح جيد لترويج المسح المجاني من KENSAI — «هل موقع WordPress الخاص بك عرضة للخطر؟»
- سرقة بيانات اعتماد VPN (Storm-2561): فرصة محتوى حول النظافة الأمنية المؤسسية — مراقبة بيانات الاعتماد والتحقق من التنزيلات