KENSAI استخبارات أمنية
الإحاطة اليومية بالتهديدات
بحث أمني آلي — آخر 24 ساعة
2026-03-21 · الجمعة 20 مارس → السبت 21 مارس
الثغرات الحرجة والاستغلالات النشطة
ثغرة حرجة في المصادقة المفقودة وحقن الشفرة في Langflow (CVSS 9.3) يتم استغلالها بنشاط. يمكن للمهاجمين غير المصادق عليهم تنفيذ شفرة عن بعد عبر نقاط POST /api/v1. بدأ الاستغلال خلال 20 ساعة من الإفصاح العلني — قم بتطبيق التصحيح فوراً.
أصدرت Oracle تحديثاً أمنياً خارج الدورة لثغرة RCE حرجة غير مصادق عليها في Identity Manager وWeb Services Manager. هذا الإصدار خارج دورة التصحيح الفصلية المنتظمة لـ Oracle يشير إلى الخطورة ومخاطر الاستغلال المحتملة.
أمرت CISA جميع الوكالات الفيدرالية بتصحيح ثغرة بأقصى درجة خطورة في Cisco Secure Firewall Management Center بحلول الأحد 22 مارس. استعجال الموعد النهائي في نهاية الأسبوع يشير إلى استغلال نشط أو وشيك.
قام ConnectWise ScreenConnect بتصحيح ثغرة حرجة كشفت مفاتيح الأجهزة، مما قد يسمح بالوصول غير المصرح به إلى جلسات الإدارة عن بعد. يضيف الإصدار الأخير التخزين المشفر وإدارة المفاتيح.
اكتشفت Sansec ثغرة حرجة في REST API الخاصة بـ Magento تسمح للمهاجمين غير المصادق عليهم برفع ملفات تنفيذية متنكرة (صور تخفي شفرة خبيثة) لتحقيق RCE واختطاف الحسابات. تأثرت آلاف مواقع Magento منذ 27 فبراير في حملة تشويه مستمرة.
هجمات سلسلة توريد البرمجيات
تم اختراق ماسح Trivy من Aqua Security للمرة الثانية خلال شهر. اختطف المهاجمون 75 وسماً في GitHub Actions «aquasecurity/trivy-action» و«aquasecurity/setup-trivy» لسرقة أسرار CI/CD. أي خط أنابيب يستخدم هذه الإجراءات ربما سرّب بيانات الاعتماد.
برمجية خبيثة جديدة «Speagle» تختطف برنامج Cobra DocGuard الشرعي، وتستخدم خوادم مخترقة لتسريب البيانات بينما تُخفي حركة المرور كاتصالات تطبيق شرعية. هجوم متطور مجاور لسلسلة التوريد.
يكشف التحليل أن 54 برنامجاً لقتل EDR يسيئون استخدام 35 برنامج تشغيل موقّع بشكل شرعي لكنه هش لتعطيل أمن نقاط النهاية قبل نشر برامج الفدية. BYOVD أصبح الآن تقنية قياسية في دليل برامج الفدية.
خروقات البيانات والتهديدات الداخلية
سرق القراصنة معلومات شخصية وبيانات خطط التأمين الصحي من بيئة Navia بين أواخر ديسمبر 2025 ومنتصف يناير 2026. تأثر 2.7 مليون فرد. خروقات بيانات الرعاية الصحية تستمر في كونها الأكثر تأثيراً من حيث الحجم.
أُدين رجل من نورث كارولينا بسرقة بيانات الشركة وابتزاز شركة تكنولوجيا في واشنطن العاصمة (Brightly Software) بمبلغ 2.5 مليون دولار — بينما كان لا يزال متعاقداً معها. التهديد الداخلي يظل من أعلى المخاطر.
اعترف مايكل سميث بالذنب في استخدام روبوتات AI لتوليد أكثر من 10 ملايين دولار من حقوق البث الاحتيالية على Spotify وApple Music وAmazon Music وYouTube Music. احتيال بالذكاء الاصطناعي على نطاق واسع.
إنفاذ القانون والجيوسياسة
فككت الولايات المتحدة وألمانيا وكندا البنية التحتية C2 لشبكات بوت AISURU وKimWolf وJackSkid وMossad (3 ملايين جهاز IoT). غذّت هذه الشبكات هجمات DDoS قياسية بسرعة 31.4 Tbps. تعاون كبير مع القطاع الخاص (Akamai وAWS وCloudflare وGoogle وOracle وغيرهم).
أغلقت أجهزة إنفاذ القانون الدولية 373,000 موقع على الشبكة المظلمة في «عملية أليس». واحدة من أكبر عمليات التفكيك المنسقة للبنية التحتية غير المشروعة حتى الآن.
أصدر FBI تحذيراً بأن جهات مرتبطة بالمخابرات الروسية تنفذ بنشاط حملات تصيد ضد مستخدمي Signal وWhatsApp. آلاف حسابات الرسائل المشفرة تم اختراقها بالفعل. الأهداف تشمل صحفيين وناشطين ومسؤولين حكوميين.
أكدت الولايات المتحدة أن مجموعة القراصنة Handala مرتبطة بالحكومة الإيرانية وصادرت عدة نطاقات استُخدمت في عمليات نفسية سيبرانية.
اتُّهم ثلاثة أفراد بانتهاك قوانين مراقبة الصادرات الأمريكية من خلال التآمر لتحويل خوادم AI عالية الأداء مُجمَّعة في الولايات المتحدة إلى الصين. جزء من الحرب الباردة التكنولوجية المتصاعدة.
التهديدات الناشئة والاتجاهات
يستخدم المجرمون السيبرانيون AI لتوليد تصيد مخصص وتزييف عميق وبرمجيات خبيثة تتجاوز الكشف التقليدي عن طريق محاكاة نشاط المستخدم العادي. التحليل السلوكي يظهر كإجراء مضاد ضروري — الكشف القائم على التوقيعات أصبح غير كافٍ بشكل متزايد.
تحث Apple على تحديثات iOS ضد أدوات استغلال الويب (Coruna وDarkSword) التي تستهدف الأجهزة القديمة. تُطلق هذه الأدوات سلاسل عدوى عبر محتوى ويب خبيث يؤدي إلى سرقة البيانات.
أدخلت Google فترة تهدئة إلزامية مدتها 24 ساعة للتحميل الجانبي للتطبيقات من المطورين غير الموثقين على Android. جزء من تفويض التحقق من المطورين المُعلن العام الماضي. يوازن بين الانفتاح وتقليل الاحتيال/البرمجيات الخبيثة.
The Gentlemen — ظهور عملية RaaS جديدة
فصّل Group-IB «The Gentlemen»، عملية Ransomware-as-a-Service جديدة بحوالي 20 عضواً يستغلون ثغرات FortiGate. مجموعات RaaS الناشئة تستمر في خفض حاجز الدخول لهجمات برامج الفدية.
صناعة الأمن والتمويل
جولة تمويل ضخمة تركز على إدارة الهوية والوصول لوكلاء AI. استثمار في البحث والتطوير وتوسيع إطار AI والتسويق. إشارة: السوق يرى أمن وكلاء AI كفئة ناشئة حرجة.
MVNO يركز على الخصوصية للمستهلكين والشركات والحكومات. يعالج تهديدات المراقبة والاعتراض على مستوى الشبكة الخلوية.
توسيع قدرات المنصة لضمان سلامة سلسلة توريد البرامج الثابتة والأجهزة.
يراقب السلوك ويتحقق من نية المستخدم لإيقاف الهجمات في الوقت الفعلي. خرج من وضع التخفي.
توسيع حماية العلامة التجارية الرقمية ضد التصيد وانتحال الهوية وإساءة استخدام العلامة التجارية.
أهمية KENSAI والاستنتاجات
لتموضع KENSAI:
- Langflow CVE-2026-33017 — استُغلت في 20 ساعة. هذه هي القيمة الأساسية لـ KENSAI: الفحص المستمر يكتشف هذه الثغرات قبل المهاجمين. فرصة محتوى لمقال مدونة عن «نافذة الـ 20 ساعة».
- Magento PolyShell — آلاف مواقع التجارة الإلكترونية تأثرت. الشركات الأوروبية الخاضعة لتنظيم NIS2 التي تستخدم Magento هي أهداف مثالية لفحص DAST من KENSAI.
- 54 قاتل EDR مع BYOVD — أمن نقاط النهاية وحده لا يكفي. نهج KENSAI متعدد الطبقات (DAST + SAST + الأسرار + البنية التحتية) هو الحل.
- 282 مليون دولار في تمويل الأمن هذا الأسبوع — السوق ساخن. جولة Oasis بقيمة 120 مليون دولار لـ «إدارة الوصول الوكيل» تؤكد فئة أمن AI التي تشغلها KENSAI.
- اختراق سلسلة توريد Trivy — أمن خطوط أنابيب CI/CD مجال غير مخدوم بالكفاية. وحدة KENSAI مستقبلية محتملة.
- تصيد دولة روسي على Signal — الامتثال لـ NIS2 يتطلب اتصالات آمنة. زاوية محتوى لسوق DACH.