剣 KENSAI
← Back to archive
KENSAI استخبارات أمنية

الإحاطة اليومية بالتهديدات

بحث أمني آلي — آخر 24 ساعة

2026-03-21 · الجمعة 20 مارس → السبت 21 مارس

4
ثغرات CVE حرجة
3
استغلالات نشطة
3
عمليات إنفاذ القانون
5
جولات تمويل
🔴
الثغرات الحرجة والاستغلالات النشطة
ثغرة حرجة في المصادقة المفقودة وحقن الشفرة في Langflow (CVSS 9.3) يتم استغلالها بنشاط. يمكن للمهاجمين غير المصادق عليهم تنفيذ شفرة عن بعد عبر نقاط POST /api/v1. بدأ الاستغلال خلال 20 ساعة من الإفصاح العلني — قم بتطبيق التصحيح فوراً.
CVSS 9.3 استغلال نشط أداة AI/ML The Hacker News · SecurityWeek
أصدرت Oracle تحديثاً أمنياً خارج الدورة لثغرة RCE حرجة غير مصادق عليها في Identity Manager وWeb Services Manager. هذا الإصدار خارج دورة التصحيح الفصلية المنتظمة لـ Oracle يشير إلى الخطورة ومخاطر الاستغلال المحتملة.
حرج تصحيح خارج الدورة إدارة الهوية BleepingComputer
أمرت CISA جميع الوكالات الفيدرالية بتصحيح ثغرة بأقصى درجة خطورة في Cisco Secure Firewall Management Center بحلول الأحد 22 مارس. استعجال الموعد النهائي في نهاية الأسبوع يشير إلى استغلال نشط أو وشيك.
CVSS 10.0 توجيه CISA أمن الشبكات BleepingComputer
قام ConnectWise ScreenConnect بتصحيح ثغرة حرجة كشفت مفاتيح الأجهزة، مما قد يسمح بالوصول غير المصرح به إلى جلسات الإدارة عن بعد. يضيف الإصدار الأخير التخزين المشفر وإدارة المفاتيح.
حرج وصول عن بعد SecurityWeek
اكتشفت Sansec ثغرة حرجة في REST API الخاصة بـ Magento تسمح للمهاجمين غير المصادق عليهم برفع ملفات تنفيذية متنكرة (صور تخفي شفرة خبيثة) لتحقيق RCE واختطاف الحسابات. تأثرت آلاف مواقع Magento منذ 27 فبراير في حملة تشويه مستمرة.
حرج استغلال جماعي التجارة الإلكترونية The Hacker News · SecurityWeek
⛓️
هجمات سلسلة توريد البرمجيات
تم اختراق ماسح Trivy من Aqua Security للمرة الثانية خلال شهر. اختطف المهاجمون 75 وسماً في GitHub Actions «aquasecurity/trivy-action» و«aquasecurity/setup-trivy» لسرقة أسرار CI/CD. أي خط أنابيب يستخدم هذه الإجراءات ربما سرّب بيانات الاعتماد.
سلسلة التوريد أسرار CI/CD GitHub Actions The Hacker News
برمجية خبيثة جديدة «Speagle» تختطف برنامج Cobra DocGuard الشرعي، وتستخدم خوادم مخترقة لتسريب البيانات بينما تُخفي حركة المرور كاتصالات تطبيق شرعية. هجوم متطور مجاور لسلسلة التوريد.
تسريب بيانات اختطاف برمجي The Hacker News
يكشف التحليل أن 54 برنامجاً لقتل EDR يسيئون استخدام 35 برنامج تشغيل موقّع بشكل شرعي لكنه هش لتعطيل أمن نقاط النهاية قبل نشر برامج الفدية. BYOVD أصبح الآن تقنية قياسية في دليل برامج الفدية.
ممهد لبرامج الفدية BYOVD تجاوز EDR The Hacker News
💾
خروقات البيانات والتهديدات الداخلية
سرق القراصنة معلومات شخصية وبيانات خطط التأمين الصحي من بيئة Navia بين أواخر ديسمبر 2025 ومنتصف يناير 2026. تأثر 2.7 مليون فرد. خروقات بيانات الرعاية الصحية تستمر في كونها الأكثر تأثيراً من حيث الحجم.
2.7 مليون سجل الرعاية الصحية SecurityWeek
أُدين رجل من نورث كارولينا بسرقة بيانات الشركة وابتزاز شركة تكنولوجيا في واشنطن العاصمة (Brightly Software) بمبلغ 2.5 مليون دولار — بينما كان لا يزال متعاقداً معها. التهديد الداخلي يظل من أعلى المخاطر.
تهديد داخلي أُدين BleepingComputer
اعترف مايكل سميث بالذنب في استخدام روبوتات AI لتوليد أكثر من 10 ملايين دولار من حقوق البث الاحتيالية على Spotify وApple Music وAmazon Music وYouTube Music. احتيال بالذكاء الاصطناعي على نطاق واسع.
احتيال AI اعتراف بالذنب BleepingComputer
⚖️
إنفاذ القانون والجيوسياسة
فككت الولايات المتحدة وألمانيا وكندا البنية التحتية C2 لشبكات بوت AISURU وKimWolf وJackSkid وMossad (3 ملايين جهاز IoT). غذّت هذه الشبكات هجمات DDoS قياسية بسرعة 31.4 Tbps. تعاون كبير مع القطاع الخاص (Akamai وAWS وCloudflare وGoogle وOracle وغيرهم).
عملية مشتركة 31.4 Tbps DDoS DoJ · The Hacker News · BleepingComputer
أغلقت أجهزة إنفاذ القانون الدولية 373,000 موقع على الشبكة المظلمة في «عملية أليس». واحدة من أكبر عمليات التفكيك المنسقة للبنية التحتية غير المشروعة حتى الآن.
عملية أليس 373,000 موقع BleepingComputer · SecurityWeek
أصدر FBI تحذيراً بأن جهات مرتبطة بالمخابرات الروسية تنفذ بنشاط حملات تصيد ضد مستخدمي Signal وWhatsApp. آلاف حسابات الرسائل المشفرة تم اختراقها بالفعل. الأهداف تشمل صحفيين وناشطين ومسؤولين حكوميين.
برعاية دولة تصيد إلكتروني رسائل مشفرة BleepingComputer
أكدت الولايات المتحدة أن مجموعة القراصنة Handala مرتبطة بالحكومة الإيرانية وصادرت عدة نطاقات استُخدمت في عمليات نفسية سيبرانية.
برعاية دولة مصادرة نطاقات SecurityWeek
اتُّهم ثلاثة أفراد بانتهاك قوانين مراقبة الصادرات الأمريكية من خلال التآمر لتحويل خوادم AI عالية الأداء مُجمَّعة في الولايات المتحدة إلى الصين. جزء من الحرب الباردة التكنولوجية المتصاعدة.
ضوابط التصدير أجهزة AI SecurityWeek
📡
التهديدات الناشئة والاتجاهات
يستخدم المجرمون السيبرانيون AI لتوليد تصيد مخصص وتزييف عميق وبرمجيات خبيثة تتجاوز الكشف التقليدي عن طريق محاكاة نشاط المستخدم العادي. التحليل السلوكي يظهر كإجراء مضاد ضروري — الكشف القائم على التوقيعات أصبح غير كافٍ بشكل متزايد.
تهديدات AI فجوة الكشف The Hacker News
تحث Apple على تحديثات iOS ضد أدوات استغلال الويب (Coruna وDarkSword) التي تستهدف الأجهزة القديمة. تُطلق هذه الأدوات سلاسل عدوى عبر محتوى ويب خبيث يؤدي إلى سرقة البيانات.
أداة استغلال الهاتف المحمول The Hacker News
أدخلت Google فترة تهدئة إلزامية مدتها 24 ساعة للتحميل الجانبي للتطبيقات من المطورين غير الموثقين على Android. جزء من تفويض التحقق من المطورين المُعلن العام الماضي. يوازن بين الانفتاح وتقليل الاحتيال/البرمجيات الخبيثة.
ANDROID أمن المنصة The Hacker News
The Gentlemen — ظهور عملية RaaS جديدة
فصّل Group-IB «The Gentlemen»، عملية Ransomware-as-a-Service جديدة بحوالي 20 عضواً يستغلون ثغرات FortiGate. مجموعات RaaS الناشئة تستمر في خفض حاجز الدخول لهجمات برامج الفدية.
برامج فدية FORTIGATE The Hacker News · SecurityWeek
💰
صناعة الأمن والتمويل
جولة تمويل ضخمة تركز على إدارة الهوية والوصول لوكلاء AI. استثمار في البحث والتطوير وتوسيع إطار AI والتسويق. إشارة: السوق يرى أمن وكلاء AI كفئة ناشئة حرجة.
جولة 120 مليون دولارSecurityWeek
MVNO يركز على الخصوصية للمستهلكين والشركات والحكومات. يعالج تهديدات المراقبة والاعتراض على مستوى الشبكة الخلوية.
جولة 100 مليون دولارSecurityWeek
توسيع قدرات المنصة لضمان سلامة سلسلة توريد البرامج الثابتة والأجهزة.
جولة 25 مليون دولارSecurityWeek
يراقب السلوك ويتحقق من نية المستخدم لإيقاف الهجمات في الوقت الفعلي. خرج من وضع التخفي.
20 مليون دولار خفيSecurityWeek
توسيع حماية العلامة التجارية الرقمية ضد التصيد وانتحال الهوية وإساءة استخدام العلامة التجارية.
جولة 17 مليون دولارSecurityWeek
🎯
أهمية KENSAI والاستنتاجات

لتموضع KENSAI:

  • Langflow CVE-2026-33017 — استُغلت في 20 ساعة. هذه هي القيمة الأساسية لـ KENSAI: الفحص المستمر يكتشف هذه الثغرات قبل المهاجمين. فرصة محتوى لمقال مدونة عن «نافذة الـ 20 ساعة».
  • Magento PolyShell — آلاف مواقع التجارة الإلكترونية تأثرت. الشركات الأوروبية الخاضعة لتنظيم NIS2 التي تستخدم Magento هي أهداف مثالية لفحص DAST من KENSAI.
  • 54 قاتل EDR مع BYOVD — أمن نقاط النهاية وحده لا يكفي. نهج KENSAI متعدد الطبقات (DAST + SAST + الأسرار + البنية التحتية) هو الحل.
  • 282 مليون دولار في تمويل الأمن هذا الأسبوع — السوق ساخن. جولة Oasis بقيمة 120 مليون دولار لـ «إدارة الوصول الوكيل» تؤكد فئة أمن AI التي تشغلها KENSAI.
  • اختراق سلسلة توريد Trivy — أمن خطوط أنابيب CI/CD مجال غير مخدوم بالكفاية. وحدة KENSAI مستقبلية محتملة.
  • تصيد دولة روسي على Signal — الامتثال لـ NIS2 يتطلب اتصالات آمنة. زاوية محتوى لسوق DACH.