剣 KENSAI
← Back to archive

الموجز اليومي للتهديدات

الأربعاء، 18–19 مارس 2026 · 14 خبراً من 4 مصادر

⚡ ملخص — أهم 5 أشياء يجب معرفتها

  • حزمة استغلال iOS «DarkSword» — جهات حكومية تستخدم سلسلة من 6 ثغرات للمراقبة الكاملة لأجهزة iPhone
  • ثغرة يوم الصفر في Cisco FMC (CVE-2026-20131، CVSS 10.0) — برنامج الفدية Interlock يستغلها بنشاط منذ يناير
  • RCE في GNU telnetd (CVE-2026-32746، CVSS 9.8) — تنفيذ أكواد بصلاحيات root بدون مصادقة، بدون تصحيح متاح
  • تصعيد صلاحيات root في Ubuntu (CVE-2026-3888) — التثبيتات الافتراضية لإصدار 24.04+ معرضة عبر خلل توقيت في systemd
  • عقوبات الاتحاد الأوروبي على شركات صينية وإيرانية تدعم عمليات اختراق حكومية ضد الدول الأعضاء

🔓 خروقات وانكشافات البيانات

Aura تؤكد خرقاً كشف 900,000 جهة اتصال تسويقية

خرق بيانات 18 مارس

أكدت شركة حماية الهوية Aura وصولاً غير مصرح به إلى نحو 900,000 سجل عميل تحتوي على أسماء وعناوين بريد إلكتروني. المفارقة أن شركة حماية هوية تتعرض للاختراق تؤكد أنه لا توجد شركة محصنة.

المصدر: BleepingComputer

Marquis: عصابة فدية سرقت بيانات 672,000 شخص

خرق بيانات فدية 18 مارس

كشف مزود الخدمات المالية Marquis في تكساس أن عصابة فدية سرقت بيانات أكثر من 670,000 شخص في هجوم أغسطس 2025 الذي عطّل أيضاً عمليات 74 بنكاً في الولايات المتحدة.

المصدر: BleepingComputer

UK Companies House كشفت تفاصيل ملايين الشركات

انكشاف بيانات 18 مارس

أكدت الوكالة الحكومية البريطانية وجود ثغرة كان يمكن استغلالها للحصول على معلومات الشركات وتعديل سجلات ملايين الشركات المسجلة.

المصدر: SecurityWeek

قراصنة إيرانيون استخدموا بيانات اعتماد مسروقة في اختراق Stryker

خرق بيانات جهة حكومية 18 مارس

تعمل شركة التقنية الطبية العملاقة Stryker على استعادة أنظمتها بعد أن استخدمت مجموعة القرصنة Handala المرتبطة بإيران بيانات اعتماد مسروقة بواسطة برمجيات خبيثة لاختراق شبكتها.

المصدر: SecurityWeek

🛡️ الثغرات الحرجة

ثغرة يوم الصفر في Cisco FMC — CVE-2026-20131 (CVSS 10.0)

حرج استغلال نشط 18 مارس

إلغاء تسلسل غير آمن لتدفقات بايت Java في Cisco Secure Firewall Management Center يتيح للمهاجمين عن بُعد غير المصادق عليهم الحصول على صلاحيات root. تستغل عصابة الفدية Interlock هذه الثغرة كيوم صفر منذ أواخر يناير 2026.

KENSAI Impact: يجب على أي منظمة تشغل Cisco FMC تطبيق التصحيح فوراً. هذا أعلى تصنيف خطورة ممكن ويتم استخدامه كسلاح بشكل نشط.

المصدر: The Hacker News

RCE في GNU Telnetd — CVE-2026-32746 (CVSS 9.8)

حرج بدون تصحيح 18 مارس

كتابة خارج الحدود في معالجة LINEMODE Set لبرنامج خادم telnet في GNU InetUtils تتيح تنفيذ أكواد عن بُعد بدون مصادقة مع صلاحيات مرتفعة. حالياً بدون تصحيح — قم بتعطيل telnetd إذا كان قيد التشغيل.

KENSAI Impact: البنية التحتية القديمة التي لا تزال تشغل telnetd مكشوفة بالكامل. التخفيف الفوري: تعطيل الخدمة أو حجب المنفذ 23 بجدار الحماية.

المصدر: The Hacker News

تصعيد صلاحيات root في Ubuntu — CVE-2026-3888 (CVSS 7.8)

عالي التثبيتات الافتراضية متأثرة 18 مارس

استغلال توقيت بين snap-confine وsystemd-tmpfiles يتيح للمهاجمين المحليين غير المتميزين التصعيد إلى صلاحيات root كاملة على Ubuntu Desktop 24.04+. يتطلب نافذة زمنية من 10-30 يوماً لكنه يؤدي إلى اختراق كامل للمضيف.

المصدر: The Hacker News

تجاوز Same-Origin في Apple WebKit — CVE-2026-20643

عالي تم التصحيح 18 مارس

مشكلة عبر النطاقات في واجهة Navigation API في WebKit تتجاوز سياسة Same-Origin على iOS وiPadOS وmacOS. قامت Apple بإصلاحها عبر آلية «Background Security Improvements» الجديدة — وهي المرة الأولى التي يُستخدم فيها نظام توزيع التصحيحات الخفيف هذا.

المصدر: The Hacker News

ثغرة XSS في Zimbra — استغلال نشط، CISA تأمر بالتصحيح

عالي استغلال نشط 18 مارس

أمرت CISA الوكالات الفيدرالية الأمريكية بتصحيح ثغرة XSS مستغلة بنشاط في Zimbra Collaboration Suite. خوادم البريد الحكومية التي تستخدم ZCS معرضة للخطر.

المصدر: BleepingComputer

خلل في التحقق من التوقيع في ConnectWise ScreenConnect

عالي تم التصحيح 18 مارس

حذرت ConnectWise من ثغرة في التحقق من التوقيع المشفر في ScreenConnect قد تؤدي إلى وصول غير مصرح به وتصعيد الصلاحيات. التصحيح متاح الآن.

المصدر: BleepingComputer

9 ثغرات حرجة في IP KVM — وصول root بدون مصادقة

حرج 4 مصنعين متأثرين 18 مارس

تسع ثغرات في أجهزة GL-iNet وAngeet/Yeeso وSipeed NanoKVM وJetKVM. غياب التحقق من البرنامج الثابت، عدم وجود حماية من هجمات القوة الغاشمة، ضوابط وصول معطلة وواجهات تصحيح مكشوفة تتيح السيطرة الكاملة على مستوى BIOS.

المصدر: The Hacker News

تجاوز WhatsApp View Once رقم 4 — Meta لن تصلحه

الخصوصية لن يتم الإصلاح 18 مارس

كشف باحث عن الطريقة الرابعة لتجاوز ميزة «العرض مرة واحدة» في WhatsApp. أكدت Meta أنها لن تصلحها لأنها تتطلب تطبيق عميل معدل.

المصدر: SecurityWeek

💀 برامج الفدية والهجمات النشطة

حزمة استغلال iOS «DarkSword» — مراقبة حكومية

حرج جهة حكومية 18 مارس

حزمة استغلال جديدة تستهدف ست ثغرات في iOS تتيح الاختراق الكامل للجهاز لأغراض المراقبة. تُستخدم من قبل قراصنة ترعاهم دول وموردي برامج تجسس تجارية. تسرق بيانات من محافظ العملات الرقمية وتطبيقات أخرى. هذه سلسلة استغلال كاملة — وليست ثغرة واحدة.

KENSAI Impact: يجب على المنظمات التي لديها أهداف عالية القيمة (مسؤولون تنفيذيون، مسؤولون حكوميون) التأكد من تحديث جميع أجهزة iOS فوراً.

شبكة عمال IT التابعة لـ DPRK خاضعة لعقوبات OFAC

جهة حكومية عقوبات 18 مارس

فرضت وزارة الخزانة الأمريكية عقوبات على ستة أفراد وكيانين متورطين في مخطط العمال عن بُعد المزيفين لكوريا الشمالية. يتسلل عملاء DPRK إلى الشركات بهويات مزيفة لتوليد إيرادات لبرامج الأسلحة.

المصدر: The Hacker News

الاتحاد الأوروبي يفرض عقوبات على شركات صينية وإيرانية لدعم عمليات القرصنة

جيوسياسة ذو صلة بـ NIS2 18 مارس

فرض الاتحاد الأوروبي عقوبات على شخصين صينيين وشركتين صينيتين وشركة إيرانية واحدة لدعمهم عمليات قرصنة ضد دول الاتحاد الأعضاء. ذو أهمية كبيرة في سياق الامتثال لـ NIS2.

KENSAI Impact: يجب على منظمات الاتحاد الأوروبي الخاضعة لـ NIS2 تحديث مصادر استخبارات التهديدات. تؤكد هذه العقوبات نموذج التهديد الحكومي الذي صُممت NIS2 لمعالجته.

المصدر: SecurityWeek

اختطاف نظام البريد الإلكتروني لـ Nordstrom لاحتيالات العملات الرقمية

إساءة استخدام البريد 18 مارس

استغل المهاجمون البنية التحتية الشرعية للبريد الإلكتروني لـ Nordstrom لإرسال رسائل احتيال عملات رقمية للعملاء متنكرة كعرض ترويجي ليوم القديس باتريك. تجاوزت مصادقة البريد لأن الرسائل جاءت من عناوين Nordstrom حقيقية.

المصدر: BleepingComputer

🔧 الصناعة والأدوات

XBOW تجمع 120 مليون دولار بتقييم يتجاوز مليار دولار — الأمن الهجومي المستقل

تمويل مراقبة المنافسين 18 مارس

حققت شركة الأمن الهجومي المستقل XBOW حالة يونيكورن بجولة تمويل بقيمة 120 مليون دولار. تكتشف منصتها الذكية الثغرات البرمجية وتتحقق منها بشكل مستقل — منطقة منافسة مباشرة لاختبار الاختراق الآلي من KENSAI.

KENSAI Impact: يؤكد صحة سوق اختبار الأمن المدعوم بالذكاء الاصطناعي. تقييم XBOW بأكثر من مليار دولار يثبت شهية المستثمرين. عامل التمايز الرئيسي لـ KENSAI: التركيز متعدد اللغات على الامتثال لـ NIS2 مقابل نهج XBOW في اكتشاف الثغرات البحت.

المصدر: SecurityWeek

شركة أمن سحابي ناشئة «Native» تخرج من وضع التخفي — تمويل 42 مليون دولار

تمويل 18 مارس

جمعت شركة أمن السحابة الناشئة Native مبلغ 42 مليون دولار، مع انضمام Phil Venables المسؤول الأمني السابق في Google Cloud إلى مجلس الإدارة. التركيز على الأمن السحابي الأصلي.

المصدر: SecurityWeek

Manifold تجمع 8 ملايين دولار لكشف التهديدات والاستجابة بالذكاء الاصطناعي

تمويل 18 مارس

متخصصة في تأمين الذكاء الاصطناعي المستقل على نقاط النهاية، جمعت Manifold مبلغ 8 ملايين دولار للاستثمار في تطوير منتجات كشف التهديدات الخاصة بالذكاء الاصطناعي.

المصدر: SecurityWeek

عمالقة التقنية يستثمرون 12.5 مليون دولار في أمن المصادر المفتوحة

Open Source 18 مارس

Anthropic وAWS وGoogle وMicrosoft وOpenAI يمولون مبادرات الأمن طويلة الأمد لمؤسسة Linux مع التركيز على أمن البرمجيات مفتوحة المصدر.

المصدر: SecurityWeek

📡 أنماط التهديدات الناشئة

البنية التحتية للذكاء الاصطناعي تحت الهجوم — Amazon Bedrock وLangSmith وSGLang

أمن الذكاء الاصطناعي ناشئ 17–18 مارس

تُظهر أبحاث جديدة أن بيئات تنفيذ أكواد الذكاء الاصطناعي يمكن استغلالها عبر استعلامات DNS لتسريب البيانات. يسمح صندوق الرمل Amazon Bedrock AgentCore بـ DNS الصادر الذي يستغله المهاجمون للحصول على shells تفاعلية. LangSmith وSGLang متأثران أيضاً. أصبحت حزمة الذكاء الاصطناعي سطح هجوم من الدرجة الأولى.

KENSAI Impact: أمن الذكاء الاصطناعي لم يعد نظرياً — إنه سطح هجوم نشط. هذا يؤكد موقع KENSAI حول اختبار أمن الذكاء الاصطناعي. الشركات التي تنشر وكلاء ذكاء اصطناعي تحتاج إلى فحوصات أمنية.

المصدر: The Hacker News

67% من مسؤولي CISO لديهم رؤية محدودة لاستخدام الذكاء الاصطناعي

أمن الذكاء الاصطناعي بحث 17 مارس

وجد تقرير Pentera المعياري لعام 2026 أن 67% من مسؤولي CISO لديهم رؤية محدودة حول كيفية استخدام الذكاء الاصطناعي في منظماتهم. لم يُبلغ أي مستجيب عن رؤية كاملة. تبني الذكاء الاصطناعي يسبق ضوابط الأمن — الأدوات والمهارات التي تدافع عن أنظمة الذكاء الاصطناعي من حقبة ماضية.

المصدر: The Hacker News

الذكاء الاصطناعي الخفي في تطبيقات SaaS يمكّن من خروقات ضخمة

ذكاء اصطناعي خفي مخاطر SaaS 18 مارس

الذكاء الاصطناعي الخفي المختبئ في تطبيقات SaaS يخلق مسارات بيانات غير مسيطر عليها. ميزات الذكاء الاصطناعي الوكيلي المُفعّلة تلقائياً في أدوات يستخدمها الموظفون بالفعل تعني أن فرق الأمن ليس لديها أي رؤية حول البيانات التي تتم معالجتها وأين.

المصدر: SecurityWeek

هجمات قائمة على المتصفح تتجاوز ضوابط الأمن

أمن المتصفح 18 مارس

يسلط تقرير Push Security الضوء على تصيد AITM وClickFix وتطبيقات OAuth الخبيثة واختطاف الجلسات كنواقل الهجوم التي تقف وراء أكبر الخروقات الحالية — جميعها تعمل داخل المتصفح حيث أدوات الأمن التقليدية ذات رؤية محدودة.

المصدر: BleepingComputer

Magecart تتطور: حمولات مخفية في بيانات EXIF لأيقونات المواقع الديناميكية

سلسلة التوريد تهرب 18 مارس

تقنية Magecart جديدة تخفي حمولات خبيثة داخل بيانات EXIF لأيقونات مواقع طرف ثالث محملة ديناميكياً. لأن الكود الخبيث لا يلمس المستودع أبداً، لن يكتشفه أي ماسح كود ثابت — بما في ذلك المدعومة بالذكاء الاصطناعي. فقط مراقبة وقت التشغيل على جانب العميل يمكنها اكتشافه.

المصدر: The Hacker News