剣 KENSAI
← Back to archive

🛡️ نشرة الاستخبارات الأمنية اليومية

2026-03-16 · الاثنين · تم التجميع في 04:00 CET

3
خروقات بيانات
4
ثغرات CVE حرجة
2
عمليات إنفاذ القانون
3
إصدارات أدوات
5
حملات تهديد

💥 خروقات البيانات والحوادث

خرقعالي

خرق بيانات Loblaw يكشف معلومات العملاء

أكد عملاق التجزئة الكندي Loblaw حدوث خرق للبيانات كشف أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف. وصل المهاجمون إلى المعلومات الشخصية من خلال أنظمة مخترقة. تُعد Loblaw من أكبر شركات التجزئة في كندا، مما يجعل هذا كشفاً كبيراً لبيانات المستهلكين.

المصدر: SecurityWeek · 15 مارس
خرقعالي

خرق بيانات موظفي Starbucks عبر التصيد الاحتيالي

كشفت Starbucks عن خرق بيانات يؤثر على معلومات الموظفين، ناتج عن هجمات تصيد استهدفت بوابة موظفين داخلية. تأثر مئات الموظفين. يُظهر الفعالية المستمرة للتصيد المستهدف ضد أنظمة الموارد البشرية في الشركات.

المصدر: SecurityWeek · 15 مارس
خرقسلسلة التوريد

اختطاف AppsFlyer Web SDK لسرقة العملات المشفرة

تم اختطاف AppsFlyer Web SDK مؤقتاً بشيفرة JavaScript خبيثة مصممة لسرقة العملات المشفرة — هجوم على سلسلة التوريد يستهدف المواقع التي تدمج SDK. كانت الحمولة الخبيثة نشطة قبل اكتشافها وإزالتها.

المصدر: BleepingComputer · 14 مارس

🔴 ثغرات حرجة وهجمات يوم الصفر

حرج0-DAY

Chrome 146: إصلاح ثغرتي يوم صفر مستغلتين بنشاط

أصدرت Google تحديث Chrome 146 لإصلاح ثغرتي يوم صفر تؤثران على Skia (الرسوميات) وV8 (محرك JavaScript) كانتا مستغلتين بنشاط. تسمح الثغرات بالتلاعب بالبيانات وتجاوز قيود الأمان وربما تنفيذ التعليمات البرمجية عن بُعد. مطلوب تحديث فوري.

المصدر: SecurityWeek / TheHackerNews · 14–15 مارس
حرجCVSS 10.0

HPE AOS-CX: إعادة تعيين كلمة مرور المسؤول دون مصادقة

ثغرة حرجة في محولات شبكة HPE Aruba AOS-CX تسمح للمهاجمين عن بُعد غير المصادق عليهم بإعادة تعيين كلمات مرور المسؤول، متجاوزين ضوابط المصادقة بالكامل. يجب على أي مؤسسة تستخدم محولات HPE AOS-CX تطبيق التصحيح فوراً.

المصدر: SecurityWeek · 15 مارس
حرج

Windows 11 RRAS RCE — إصدار تصحيح ساخن طارئ

أصدرت Microsoft تحديثاً طارئاً خارج الجدول لأجهزة Windows 11 Enterprise التي تستخدم التحديثات الساخنة لإصلاح ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة التوجيه والوصول عن بُعد (RRAS). تم تجاوز دورة Patch Tuesday العادية بسبب الخطورة.

المصدر: BleepingComputer · 14 مارس
عالي

Apple تُصلح ثغرات Coruna في iOS القديم

أصدرت Apple إصدارات iOS/iPadOS 16.7.15 و15.8.7 لإصلاح ثغرات تُعرف بـ«ثغرات Coruna» — مرتبطة بمتعاقد دفاع أمريكي. تؤثر هذه على الأجهزة القديمة التي لا تزال مستخدمة على نطاق واسع، خاصة في البيئات المؤسسية والحكومية.

المصدر: SecurityWeek · 15 مارس

🎯 حملات التهديد النشطة

APTبرعاية دولة

مجموعة APT الصينية CL-STA-1087 تستهدف جيوش جنوب شرق آسيا

كشف فريق Palo Alto Unit 42 عن حملة مدعومة من الدولة الصينية (CL-STA-1087) تستهدف المنظمات العسكرية في جنوب شرق آسيا منذ 2020 باستخدام عائلات البرمجيات الخبيثة المخصصة «AppleChris» و«MemFun». ركزت العملية على سرقة وثائق عسكرية سرية حول التعاون الغربي والهياكل التنظيمية — وليس سرقة البيانات بالجملة.

المصدر: TheHackerNews · 13 مارس
APTIRAN

قراصنة مرتبطون بإيران يضربون Stryker ويعطلون التصنيع

هاجم فاعل تهديد مرتبط بإيران شركة Stryker لتصنيع الأجهزة الطبية، معطلاً عمليات التصنيع والشحن. والملفت أن المهاجمين استخدموا برنامج إدارة نقاط النهاية الموجود (وليس برمجيات خبيثة تقليدية) لمسح الأجهزة — تقنية متطورة من نوع living-off-the-land.

المصدر: SecurityWeek · 15 مارس
APTIRAN

قراصنة موالون لإيران يوسعون أهدافهم لتشمل البنية التحتية الأمريكية

يوسع القراصنة المرتبطون بإيران نطاقهم من أهداف الشرق الأوسط إلى البنية التحتية الحيوية الأمريكية، بما في ذلك متعاقدي الدفاع ومحطات الطاقة ومحطات معالجة المياه. يتزامن التصعيد مع الصراع الإقليمي المستمر.

المصدر: SecurityWeek · 15 مارس
سرقة بيانات اعتماد

Storm-2561: عملاء VPN ملغمون عبر تسميم SEO

كشفت Microsoft عن حملة Storm-2561 التي توزع عملاء VPN ملغمين عبر تسميم SEO. يُعاد توجيه المستخدمين الذين يبحثون عن برامج VPN مؤسسية شرعية إلى تنزيلات خبيثة تحتوي على أحصنة طروادة موقعة رقمياً تسرق بيانات الاعتماد.

المصدر: TheHackerNews · 13 مارس
سلسلة التوريد

GlassWorm: 72 إضافة خبيثة لـ VS Code في Open VSX

تستغل جولة جديدة من حملة GlassWorm خاصيتي extensionPack وextensionDependencies في سجل Open VSX لإنشاء سلاسل إصابة متعدية عبر 72 إضافة VS Code تبدو شرعية. المطورون هم الأهداف الرئيسية — وهو متجه هجوم متنامٍ ضد سلسلة توريد البرمجيات.

المصدر: TheHackerNews · 14 مارس

⚖️ عمليات إنفاذ القانون

إسقاط

INTERPOL: مصادرة 45,000 عنوان IP خبيث واعتقال 94 شخصاً

نسقت INTERPOL عملية إسقاط ضخمة في 72 دولة، فككت 45,000 عنوان IP وخادم خبيث استُخدمت في التصيد والبرمجيات الخبيثة وبرامج الفدية. تم اعتقال 94 شخصاً و110 آخرين قيد التحقيق. اعتقلت بنغلاديش وحدها 40 مشتبهاً. صودر 212 جهازاً وخادماً.

المصدر: TheHackerNews · 13 مارس
إسقاط

تفكيك شبكة بوت نت وكيل SocksEscort — 369,000 IP

فككت السلطات الأمريكية والأوروبية SocksEscort، وهي خدمة وكيل إجرامية استعبدت 369,000 جهاز توجيه منزلي في 163 دولة باستخدام بوت نت AVrecon منذ 2020. كانت الخدمة تبيع الوصول إلى أجهزة التوجيه المنزلية المصابة لعمليات الاحتيال، مع حوالي 8,000 جهاز مخترق بنشاط حتى فبراير 2026.

المصدر: TheHackerNews / SecurityWeek · 13 مارس

🛠️ أدوات الأمن والصناعة

OPEN SOURCE

Betterleaks: ماسح أسرار جديد ليحل محل Gitleaks

أداة مفتوحة المصدر جديدة تُدعى Betterleaks تفحص المجلدات والملفات ومستودعات git لتحديد الأسرار الصالحة باستخدام قواعد قابلة للتخصيص. تُوضع كبديل حديث لماسح Gitleaks الشهير.

المصدر: BleepingComputer · 15 مارس
تمويل

Bold Security: 40 مليون دولار لحماية الأجهزة بالذكاء الاصطناعي

خرجت Bold Security من وضع التخفي بتمويل 40 مليون دولار. تستخدم الشركة الناشئة الذكاء الاصطناعي لتحويل الأجهزة إلى وكلاء أمن نشطين يفهمون سلوك المستخدم ويوفرون حماية في الوقت الفعلي. يشير إلى شهية استثمارية قوية لأمن نقاط النهاية المدعوم بالذكاء الاصطناعي.

المصدر: SecurityWeek · 15 مارس
تمويل

Onyx Security: 40 مليون دولار للإشراف على وكلاء AI المستقلين

أُطلقت Onyx Security بـ 40 مليون دولار لبناء طبقة تحكم للإشراف على وكلاء الذكاء الاصطناعي المستقلين في بيئات المؤسسات. جولتا تمويل بقيمة 40 مليون دولار في أسبوع واحد تستهدف أمن الذكاء الاصطناعي — تؤكد السوق الذي تتموضع فيه KENSAI.

المصدر: SecurityWeek · 15 مارس
صناعة

Google دفعت 17 مليون دولار كمكافآت اكتشاف الثغرات في 2025

كشفت Google أنها دفعت أكثر من 17 مليون دولار كمكافآت لاكتشاف الثغرات في 2025، بما في ذلك 3.7 مليون دولار لثغرات Chrome و3.5 مليون دولار لعيوب أمن السحابة. يُظهر حجم اكتشاف الثغرات في المنصات الكبرى.

المصدر: SecurityWeek · 15 مارس
خصوصية

Meta تُنهي تشفير E2E لرسائل Instagram — مايو 2026

أعلنت Meta أنها ستوقف التشفير من طرف إلى طرف لرسائل Instagram المباشرة بعد 8 مايو 2026. سيحتاج المستخدمون لتنزيل رسائلهم المشفرة قبل الموعد النهائي. تراجع كبير في الخصوصية يؤثر على ملايين المستخدمين.

المصدر: TheHackerNews · 13 مارس
📊 إشارة سوق KENSAI: جمعت شركتان ناشئتان في مجال أمن الذكاء الاصطناعي 40 مليون دولار لكل منهما هذا الأسبوع (Bold Security + Onyx Security) — مما يؤكد الشهية الاستثمارية الضخمة لمنصات الأمن المدعومة بالذكاء الاصطناعي. هجوم سلسلة التوريد GlassWorm المستهدف لأدوات المطورين وحملة Storm-2561 لعملاء VPN الملغمين يبرزان بالضبط متجهات الهجوم التي يكتشفها محرك الفحص في KENSAI. ثغرات يوم الصفر في Chrome وإعادة تعيين المسؤول عن بُعد CVSS 10.0 من HPE تعزز الطلب على مراقبة الثغرات المستمرة — عرض القيمة الأساسي لـ KENSAI.