الموجز اليومي للتهديدات
الأربعاء، 18–19 مارس 2026 · 14 خبراً من 4 مصادر
⚡ ملخص — أهم 5 أشياء يجب معرفتها
- حزمة استغلال iOS «DarkSword» — جهات حكومية تستخدم سلسلة من 6 ثغرات للمراقبة الكاملة لأجهزة iPhone
- ثغرة يوم الصفر في Cisco FMC (CVE-2026-20131، CVSS 10.0) — برنامج الفدية Interlock يستغلها بنشاط منذ يناير
- RCE في GNU telnetd (CVE-2026-32746، CVSS 9.8) — تنفيذ أكواد بصلاحيات root بدون مصادقة، بدون تصحيح متاح
- تصعيد صلاحيات root في Ubuntu (CVE-2026-3888) — التثبيتات الافتراضية لإصدار 24.04+ معرضة عبر خلل توقيت في systemd
- عقوبات الاتحاد الأوروبي على شركات صينية وإيرانية تدعم عمليات اختراق حكومية ضد الدول الأعضاء
🔓 خروقات وانكشافات البيانات
Aura تؤكد خرقاً كشف 900,000 جهة اتصال تسويقية
أكدت شركة حماية الهوية Aura وصولاً غير مصرح به إلى نحو 900,000 سجل عميل تحتوي على أسماء وعناوين بريد إلكتروني. المفارقة أن شركة حماية هوية تتعرض للاختراق تؤكد أنه لا توجد شركة محصنة.
Marquis: عصابة فدية سرقت بيانات 672,000 شخص
كشف مزود الخدمات المالية Marquis في تكساس أن عصابة فدية سرقت بيانات أكثر من 670,000 شخص في هجوم أغسطس 2025 الذي عطّل أيضاً عمليات 74 بنكاً في الولايات المتحدة.
UK Companies House كشفت تفاصيل ملايين الشركات
أكدت الوكالة الحكومية البريطانية وجود ثغرة كان يمكن استغلالها للحصول على معلومات الشركات وتعديل سجلات ملايين الشركات المسجلة.
قراصنة إيرانيون استخدموا بيانات اعتماد مسروقة في اختراق Stryker
تعمل شركة التقنية الطبية العملاقة Stryker على استعادة أنظمتها بعد أن استخدمت مجموعة القرصنة Handala المرتبطة بإيران بيانات اعتماد مسروقة بواسطة برمجيات خبيثة لاختراق شبكتها.
🛡️ الثغرات الحرجة
ثغرة يوم الصفر في Cisco FMC — CVE-2026-20131 (CVSS 10.0)
إلغاء تسلسل غير آمن لتدفقات بايت Java في Cisco Secure Firewall Management Center يتيح للمهاجمين عن بُعد غير المصادق عليهم الحصول على صلاحيات root. تستغل عصابة الفدية Interlock هذه الثغرة كيوم صفر منذ أواخر يناير 2026.
KENSAI Impact: يجب على أي منظمة تشغل Cisco FMC تطبيق التصحيح فوراً. هذا أعلى تصنيف خطورة ممكن ويتم استخدامه كسلاح بشكل نشط.
RCE في GNU Telnetd — CVE-2026-32746 (CVSS 9.8)
كتابة خارج الحدود في معالجة LINEMODE Set لبرنامج خادم telnet في GNU InetUtils تتيح تنفيذ أكواد عن بُعد بدون مصادقة مع صلاحيات مرتفعة. حالياً بدون تصحيح — قم بتعطيل telnetd إذا كان قيد التشغيل.
KENSAI Impact: البنية التحتية القديمة التي لا تزال تشغل telnetd مكشوفة بالكامل. التخفيف الفوري: تعطيل الخدمة أو حجب المنفذ 23 بجدار الحماية.
تصعيد صلاحيات root في Ubuntu — CVE-2026-3888 (CVSS 7.8)
استغلال توقيت بين snap-confine وsystemd-tmpfiles يتيح للمهاجمين المحليين غير المتميزين التصعيد إلى صلاحيات root كاملة على Ubuntu Desktop 24.04+. يتطلب نافذة زمنية من 10-30 يوماً لكنه يؤدي إلى اختراق كامل للمضيف.
تجاوز Same-Origin في Apple WebKit — CVE-2026-20643
مشكلة عبر النطاقات في واجهة Navigation API في WebKit تتجاوز سياسة Same-Origin على iOS وiPadOS وmacOS. قامت Apple بإصلاحها عبر آلية «Background Security Improvements» الجديدة — وهي المرة الأولى التي يُستخدم فيها نظام توزيع التصحيحات الخفيف هذا.
ثغرة XSS في Zimbra — استغلال نشط، CISA تأمر بالتصحيح
أمرت CISA الوكالات الفيدرالية الأمريكية بتصحيح ثغرة XSS مستغلة بنشاط في Zimbra Collaboration Suite. خوادم البريد الحكومية التي تستخدم ZCS معرضة للخطر.
خلل في التحقق من التوقيع في ConnectWise ScreenConnect
حذرت ConnectWise من ثغرة في التحقق من التوقيع المشفر في ScreenConnect قد تؤدي إلى وصول غير مصرح به وتصعيد الصلاحيات. التصحيح متاح الآن.
9 ثغرات حرجة في IP KVM — وصول root بدون مصادقة
تسع ثغرات في أجهزة GL-iNet وAngeet/Yeeso وSipeed NanoKVM وJetKVM. غياب التحقق من البرنامج الثابت، عدم وجود حماية من هجمات القوة الغاشمة، ضوابط وصول معطلة وواجهات تصحيح مكشوفة تتيح السيطرة الكاملة على مستوى BIOS.
تجاوز WhatsApp View Once رقم 4 — Meta لن تصلحه
كشف باحث عن الطريقة الرابعة لتجاوز ميزة «العرض مرة واحدة» في WhatsApp. أكدت Meta أنها لن تصلحها لأنها تتطلب تطبيق عميل معدل.
💀 برامج الفدية والهجمات النشطة
حزمة استغلال iOS «DarkSword» — مراقبة حكومية
حزمة استغلال جديدة تستهدف ست ثغرات في iOS تتيح الاختراق الكامل للجهاز لأغراض المراقبة. تُستخدم من قبل قراصنة ترعاهم دول وموردي برامج تجسس تجارية. تسرق بيانات من محافظ العملات الرقمية وتطبيقات أخرى. هذه سلسلة استغلال كاملة — وليست ثغرة واحدة.
KENSAI Impact: يجب على المنظمات التي لديها أهداف عالية القيمة (مسؤولون تنفيذيون، مسؤولون حكوميون) التأكد من تحديث جميع أجهزة iOS فوراً.
شبكة عمال IT التابعة لـ DPRK خاضعة لعقوبات OFAC
فرضت وزارة الخزانة الأمريكية عقوبات على ستة أفراد وكيانين متورطين في مخطط العمال عن بُعد المزيفين لكوريا الشمالية. يتسلل عملاء DPRK إلى الشركات بهويات مزيفة لتوليد إيرادات لبرامج الأسلحة.
الاتحاد الأوروبي يفرض عقوبات على شركات صينية وإيرانية لدعم عمليات القرصنة
فرض الاتحاد الأوروبي عقوبات على شخصين صينيين وشركتين صينيتين وشركة إيرانية واحدة لدعمهم عمليات قرصنة ضد دول الاتحاد الأعضاء. ذو أهمية كبيرة في سياق الامتثال لـ NIS2.
KENSAI Impact: يجب على منظمات الاتحاد الأوروبي الخاضعة لـ NIS2 تحديث مصادر استخبارات التهديدات. تؤكد هذه العقوبات نموذج التهديد الحكومي الذي صُممت NIS2 لمعالجته.
اختطاف نظام البريد الإلكتروني لـ Nordstrom لاحتيالات العملات الرقمية
استغل المهاجمون البنية التحتية الشرعية للبريد الإلكتروني لـ Nordstrom لإرسال رسائل احتيال عملات رقمية للعملاء متنكرة كعرض ترويجي ليوم القديس باتريك. تجاوزت مصادقة البريد لأن الرسائل جاءت من عناوين Nordstrom حقيقية.
🔧 الصناعة والأدوات
XBOW تجمع 120 مليون دولار بتقييم يتجاوز مليار دولار — الأمن الهجومي المستقل
حققت شركة الأمن الهجومي المستقل XBOW حالة يونيكورن بجولة تمويل بقيمة 120 مليون دولار. تكتشف منصتها الذكية الثغرات البرمجية وتتحقق منها بشكل مستقل — منطقة منافسة مباشرة لاختبار الاختراق الآلي من KENSAI.
KENSAI Impact: يؤكد صحة سوق اختبار الأمن المدعوم بالذكاء الاصطناعي. تقييم XBOW بأكثر من مليار دولار يثبت شهية المستثمرين. عامل التمايز الرئيسي لـ KENSAI: التركيز متعدد اللغات على الامتثال لـ NIS2 مقابل نهج XBOW في اكتشاف الثغرات البحت.
شركة أمن سحابي ناشئة «Native» تخرج من وضع التخفي — تمويل 42 مليون دولار
جمعت شركة أمن السحابة الناشئة Native مبلغ 42 مليون دولار، مع انضمام Phil Venables المسؤول الأمني السابق في Google Cloud إلى مجلس الإدارة. التركيز على الأمن السحابي الأصلي.
Manifold تجمع 8 ملايين دولار لكشف التهديدات والاستجابة بالذكاء الاصطناعي
متخصصة في تأمين الذكاء الاصطناعي المستقل على نقاط النهاية، جمعت Manifold مبلغ 8 ملايين دولار للاستثمار في تطوير منتجات كشف التهديدات الخاصة بالذكاء الاصطناعي.
عمالقة التقنية يستثمرون 12.5 مليون دولار في أمن المصادر المفتوحة
Anthropic وAWS وGoogle وMicrosoft وOpenAI يمولون مبادرات الأمن طويلة الأمد لمؤسسة Linux مع التركيز على أمن البرمجيات مفتوحة المصدر.
📡 أنماط التهديدات الناشئة
البنية التحتية للذكاء الاصطناعي تحت الهجوم — Amazon Bedrock وLangSmith وSGLang
تُظهر أبحاث جديدة أن بيئات تنفيذ أكواد الذكاء الاصطناعي يمكن استغلالها عبر استعلامات DNS لتسريب البيانات. يسمح صندوق الرمل Amazon Bedrock AgentCore بـ DNS الصادر الذي يستغله المهاجمون للحصول على shells تفاعلية. LangSmith وSGLang متأثران أيضاً. أصبحت حزمة الذكاء الاصطناعي سطح هجوم من الدرجة الأولى.
KENSAI Impact: أمن الذكاء الاصطناعي لم يعد نظرياً — إنه سطح هجوم نشط. هذا يؤكد موقع KENSAI حول اختبار أمن الذكاء الاصطناعي. الشركات التي تنشر وكلاء ذكاء اصطناعي تحتاج إلى فحوصات أمنية.
67% من مسؤولي CISO لديهم رؤية محدودة لاستخدام الذكاء الاصطناعي
وجد تقرير Pentera المعياري لعام 2026 أن 67% من مسؤولي CISO لديهم رؤية محدودة حول كيفية استخدام الذكاء الاصطناعي في منظماتهم. لم يُبلغ أي مستجيب عن رؤية كاملة. تبني الذكاء الاصطناعي يسبق ضوابط الأمن — الأدوات والمهارات التي تدافع عن أنظمة الذكاء الاصطناعي من حقبة ماضية.
الذكاء الاصطناعي الخفي في تطبيقات SaaS يمكّن من خروقات ضخمة
الذكاء الاصطناعي الخفي المختبئ في تطبيقات SaaS يخلق مسارات بيانات غير مسيطر عليها. ميزات الذكاء الاصطناعي الوكيلي المُفعّلة تلقائياً في أدوات يستخدمها الموظفون بالفعل تعني أن فرق الأمن ليس لديها أي رؤية حول البيانات التي تتم معالجتها وأين.
هجمات قائمة على المتصفح تتجاوز ضوابط الأمن
يسلط تقرير Push Security الضوء على تصيد AITM وClickFix وتطبيقات OAuth الخبيثة واختطاف الجلسات كنواقل الهجوم التي تقف وراء أكبر الخروقات الحالية — جميعها تعمل داخل المتصفح حيث أدوات الأمن التقليدية ذات رؤية محدودة.
Magecart تتطور: حمولات مخفية في بيانات EXIF لأيقونات المواقع الديناميكية
تقنية Magecart جديدة تخفي حمولات خبيثة داخل بيانات EXIF لأيقونات مواقع طرف ثالث محملة ديناميكياً. لأن الكود الخبيث لا يلمس المستودع أبداً، لن يكتشفه أي ماسح كود ثابت — بما في ذلك المدعومة بالذكاء الاصطناعي. فقط مراقبة وقت التشغيل على جانب العميل يمكنها اكتشافه.