剣 KENSAI
← Back to archive
🛡️ الموجز الاستخباراتي اليومي

أبحاث الأمن

الاثنين، 23 مارس 2026 — 04:00 CET

⚡ الملخص — ما يهم اليوم

  • تصاعد هجوم سلسلة التوريد على Trivy: البرمجية الخبيثة ذاتية الانتشار CanisterWorm تصيب الآن أكثر من 47 حزمة npm عبر GitHub Actions المخترقة
  • تحديث طوارئ من Oracle: CVE-2026-21992 (CVSS 9.8) — تنفيذ أكواد عن بُعد بدون مصادقة في Identity Manager، يجب التحديث فوراً
  • وزارة العدل تُسقط شبكات DDoS قياسية: تعطيل أكثر من 3 ملايين جهاز عبر 4 شبكات بوت IoT (ذروة هجمات 31.4 تيرابت/ثانية)
  • تحذير FBI من التصيد الروسي عبر Signal/WhatsApp: آلاف الحسابات مخترقة بالفعل تستهدف مسؤولين حكوميين وعسكريين
  • استغلال CVE-2026-33017 في Langflow خلال 20 ساعة: CVSS 9.3 تنفيذ أكواد عن بُعد بدون مصادقة في أداة خطوط أنابيب الذكاء الاصطناعي
  • اختراق Navia يكشف 2.7 مليون سجل: سرقة بيانات شخصية وبيانات خطط صحية بين ديسمبر 2025 ويناير 2026
3
ثغرات حرجة
2.7M
سجلات مسروقة
3M+
أجهزة بوت نت مصادرة
47
حزم npm مصابة
🔗
هجمات سلسلة التوريد

اختراق ماسح Trivy يُولّد CanisterWorm — إصابة 47 حزمة npm

حرج

تصاعد هجوم سلسلة التوريد على ماسح الثغرات Trivy من مجموعة التهديد TeamPCP بشكل كبير. اخترق المهاجمون GitHub Actions aquasecurity/trivy-action وaquasecurity/setup-trivy، واختطفوا 75 وسمًا لسرقة أسرار CI/CD. نشر هجوم متابع CanisterWorm، وهو دودة ذاتية الانتشار تستخدم حاويات ICP (عقود ذكية مقاومة للتلاعب) انتشرت الآن إلى 47 حزمة npm، مما يجعل احتواءها صعبًا للغاية.

supply-chain npm github-actions CI/CD ← The Hacker News

VoidStealer يتجاوز تشفير Chrome المرتبط بالتطبيق عبر خدعة المُنقّح

عالي

برمجية سرقة معلومات جديدة تُدعى VoidStealer تستخدم تقنية مبتكرة لتجاوز تشفير Chrome المرتبط بالتطبيق (ABE) واستخراج المفتاح الرئيسي للمتصفح. يتيح ذلك فك تشفير جميع كلمات المرور المحفوظة والكوكيز والبيانات الحساسة. يمثل النهج القائم على المُنقّح تطورًا في تقنيات سرقة بيانات الاعتماد يتجاوز أحدث حمايات Chrome.

infostealer chrome credential-theft ← BleepingComputer
🐛
الثغرات الحرجة

CVE-2026-21992 — تنفيذ أكواد عن بُعد بدون مصادقة في Oracle Identity Manager (CVSS 9.8)

حرج

أصدرت Oracle تحديثًا طارئًا خارج الجدول لثغرة حرجة تسمح بتنفيذ أكواد عن بُعد بدون مصادقة في Identity Manager وWeb Services Manager. لا تتطلب الثغرة أي مصادقة ويمكن استغلالها عن بُعد. يجب على المؤسسات التي تستخدم Oracle Identity Manager التحديث فورًا — هذا إصدار طوارئ خارج الدورة الفصلية المعتادة.

CVE-2026-21992 CVSS 9.8 RCE oracle ← The Hacker News

CVE-2026-33017 — تنفيذ أكواد عن بُعد بدون مصادقة في Langflow مُستغلة خلال 20 ساعة

حرج

ثغرة حرجة في Langflow (CVSS 9.3)، أداة خطوط أنابيب الذكاء الاصطناعي الشهيرة، تم استغلالها فعليًا خلال 20 ساعة فقط من الكشف العلني. تجمع الثغرة بين غياب المصادقة وحقن الأكواد لتحقيق تنفيذ أكواد عن بُعد عبر نقطة النهاية POST /api/v1. تم تأكيد الاستغلال النشط — قم بالتحديث أو أوقف الخدمة فورًا.

CVE-2026-33017 CVSS 9.3 RCE AI-tools ← The Hacker News

CVE-2026-20131 — Cisco Secure Firewall Management Center (أقصى خطورة)

حرج

أمرت CISA الوكالات الفيدرالية بتحديث ثغرة بأقصى درجة خطورة في Cisco Secure Firewall Management Center (FMC) بحلول 22 مارس. تمت إضافتها إلى كتالوج KEV، مما يشير إلى تأكيد الاستغلال. يجب على المؤسسات التي تستخدم Cisco FMC التحقق من التحديث فورًا.

CVE-2026-20131 cisco firewall CISA-KEV ← BleepingComputer

CISA تضيف ثغرات Apple وCraft CMS وLaravel Livewire إلى KEV

عالي

أضافت CISA خمس ثغرات مستغلة نشطًا إلى كتالوج الثغرات المستغلة المعروفة: CVE-2025-31277 (Apple، CVSS 8.8) وثغرات في Craft CMS وLaravel Livewire. يجب على الوكالات الفيدرالية التحديث بحلول 3 أبريل 2026. تم تأكيد استغلالها النشط.

CISA-KEV apple craftcms laravel ← The Hacker News

Magento PolyShell — RCE بدون مصادقة عبر تحميل صور REST API

حرج

كشفت Sansec عن "PolyShell"، ثغرة حرجة في REST API الخاص بـ Magento تتيح للمهاجمين بدون مصادقة تحميل ملفات تنفيذية متخفية كصور، مما يحقق تنفيذ أكواد والاستيلاء على الحسابات. آلاف مواقع Magento تتعرض بالفعل للهجوم في حملة تشويه مستمرة تستهدف منصات التجارة الإلكترونية والعلامات التجارية العالمية منذ 27 فبراير.

magento ecommerce RCE file-upload ← The Hacker News

استغلال ثغرة Quest KACE ضد قطاع التعليم

عالي

يُحتمل استغلال ثغرة حرجة في Quest KACE (CVE-2025-32975) في هجمات تستهدف قطاع التعليم. يُستخدم Quest KACE على نطاق واسع لإدارة الأنظمة وأمن نقاط النهاية في المدارس والجامعات.

CVE-2025-32975 education quest-kace ← SecurityWeek
💾
خروقات البيانات

اختراق بيانات Navia — سرقة 2.7 مليون سجل

عالي

كشفت شركة إدارة المزايا Navia عن اختراق يؤثر على 2.7 مليون فرد. بين أواخر ديسمبر 2025 ومنتصف يناير 2026، سرّب القراصنة معلومات شخصية وبيانات خطط صحية. يُعد هذا من أكبر الاختراقات المتعلقة بالرعاية الصحية المُبلغ عنها في الربع الأول من 2026.

healthcare PII 2.7M records ← SecurityWeek
🎯
معلومات التهديدات

FBI: الاستخبارات الروسية تستهدف Signal وWhatsApp في حملة تصيد واسعة

عالي

أصدر FBI وCISA تحذيرًا مشتركًا بأن جهات تهديد مرتبطة بالاستخبارات الروسية تنفذ حملات تصيد ضد مستخدمي Signal وWhatsApp. الأهداف تشمل مسؤولين حكوميين أمريكيين حاليين وسابقين وأفراد عسكريين وشخصيات سياسية وصحفيين. تم اختراق آلاف الحسابات بالفعل. يحصل المهاجمون على وصول كامل للرسائل وجهات الاتصال ويستخدمون الحسابات المخترقة لمزيد من التصيد من هويات موثوقة.

russia phishing signal whatsapp espionage ← The Hacker News

إساءة استخدام تنبيهات Azure Monitor في التصيد بالاتصال العكسي

متوسط

يتم تسليح تنبيهات Microsoft Azure Monitor لإرسال رسائل تصيد بالاتصال العكسي تبدو مشروعة وتنتحل صفة فريق أمان Microsoft. تحذر الرسائل من "رسوم غير مصرح بها" وتستخدم موثوقية بنية Azure التحتية لتجاوز فلاتر أمان البريد الإلكتروني.

phishing azure microsoft ← BleepingComputer

الولايات المتحدة تؤكد ارتباط Handala بالحكومة الإيرانية وتصادر نطاقات

متوسط

أكدت الولايات المتحدة رسميًا أن مجموعة القرصنة Handala تعمل لصالح الحكومة الإيرانية وصادرت عدة نطاقات استُخدمت في عملياتها النفسية السيبرانية.

iran APT psyops ← SecurityWeek

اتهام 3 أشخاص بتهريب معدات الذكاء الاصطناعي إلى الصين

معلومات

وُجهت اتهامات لثلاثة أشخاص بانتهاك قوانين مراقبة الصادرات الأمريكية من خلال التآمر لتحويل كميات ضخمة من خوادم الذكاء الاصطناعي عالية الأداء من الولايات المتحدة إلى الصين، مما يسلط الضوء على التوترات المستمرة حول نقل تكنولوجيا الذكاء الاصطناعي.

export-controls china AI-hardware ← SecurityWeek
⚖️
عمليات إنفاذ القانون

وزارة العدل تُعطّل 4 شبكات بوت IoT — 3 ملايين جهاز، رقم قياسي 31.4 تيرابت/ثانية DDoS

معلومات

قامت وزارة العدل الأمريكية، بالتعاون مع كندا وألمانيا، بتعطيل بنية القيادة والتحكم لشبكات البوت AISURU وKimwolf وJackSkid وMossad. استعبدت هذه الشبكات أكثر من 3 ملايين جهاز IoT (مسجلات فيديو رقمية، كاميرات، موجهات، تلفزيونات ذكية) وشنت هجمات DDoS قياسية بلغت 31.4 تيرابت/ثانية. شاركت شركات من القطاع الخاص تشمل Akamai وAWS وCloudflare وGoogle وغيرها. يرتبط مشغل بوت نت Kimwolf بشاب عمره 23 عامًا في أوتاوا؛ كما يُشتبه في مراهق عمره 15 عامًا في ألمانيا. لم تُعلن أي اعتقالات بعد.

botnet DDoS IoT law-enforcement ← The Hacker News

عملية Alice — إسقاط 373,000 موقع على الويب المظلم

معلومات

أسفرت عملية "Operation Alice" الدولية لإنفاذ القانون عن إغلاق أكثر من 373,000 موقع على الويب المظلم. يمثل هذا واحدة من أكبر العمليات المنسقة لإسقاط البنية التحتية غير المشروعة على الويب المظلم حتى الآن.

dark-web takedown international ← BleepingComputer
💰
الصناعة والتمويل

شركات الأمن الناشئة تجمع أكثر من 282 مليون دولار هذا الأسبوع

معلومات

جولات التمويل الرئيسية في مجال الأمن هذا الأسبوع:

  • Oasis Security — 120 مليون دولار لإدارة الوصول المستقل
  • Cape — 100 مليون دولار للأمن الخلوي / MVNO المركز على الخصوصية
  • Eclypsium — 25 مليون دولار لأمن سلسلة توريد الأجهزة
  • 1stProtect — 20 مليون دولار (خفي) لمراقبة سلوك نقاط النهاية
  • Allure Security — 17 مليون دولار لحماية العلامة التجارية عبر الإنترنت
funding startups $282M+
📊
أنماط التهديدات الناشئة

الاتجاهات الرئيسية هذا الأسبوع

تحليل

1. تسارع هجمات سلسلة التوريد: يمثل اختراق Trivy + CanisterWorm نموذجًا جديدًا — ديدان ذاتية الانتشار في أنظمة الحزم تستخدم C2 قائمة على البلوكتشين. أصبحت خطوط أنابيب CI/CD الآن سطح هجوم رئيسي.

2. انهيار وقت الاستغلال: تم تسليح CVE-2026-33017 في Langflow خلال 20 ساعة من الكشف. أمام المدافعين أقل من يوم للاستجابة للكشف عن الثغرات الحرجة — لم يعد التحديث التلقائي اختياريًا.

3. توسع سطح هجوم أدوات الذكاء الاصطناعي: كل من Langflow (أداة خطوط أنابيب AI) واتهامات تهريب معدات AI تُبرز أن البنية التحتية للذكاء الاصطناعي أصبحت هدفًا رئيسيًا — الأدوات والأجهزة على حد سواء.

4. استهداف دولي لتطبيقات المراسلة: الاستهداف الجماعي من الاستخبارات الروسية لـ Signal/WhatsApp يشير إلى تحول من استهداف البريد الإلكتروني إلى تطبيقات المراسلة المشفرة، مما يُقوّض نصيحة "استخدم Signal فقط".

5. ظهور الأمن المستقل: جمع Oasis Security لـ 120 مليون دولار لـ "إدارة الوصول المستقل" والاتجاه الأوسع نحو أدوات أمنية مدعومة بالذكاء الاصطناعي يعكس رهان الصناعة الكبير على قدرات الدفاع المستقل.

trends analysis KENSAI-relevant
🔮
الأهمية التجارية لـ KENSAI

فرص KENSAI هذا الأسبوع

  • Magento PolyShell: آلاف مواقع التجارة الإلكترونية متأثرة ← يمكن لـ KENSAI اكتشاف ذلك عبر فحص DAST. فرصة محتوى لسوق التجارة الإلكترونية في منطقة DACH.
  • هجمات سلسلة التوريد: Trivy/CanisterWorm يُثبت قيمة عرض KENSAI لفحص SBOM/التبعيات. يتطلب NIS2 إدارة مخاطر سلسلة التوريد.
  • نافذة استغلال 20 ساعة: نقطة حوار مثالية لعرض الفحص المستمر من KENSAI — "هل يمكن لفريق أمنك التحديث خلال 20 ساعة؟"
  • جمع Oasis لـ 120 مليون دولار: يُثبت شهية السوق لأدوات الأمن المستقل — تموضع KENSAI في الاختبار المستقل يسير مع الاتجاه.
  • تحديثات Oracle/Cisco الحرجة: إبراز في محتوى الامتثال لـ NIS2 — متطلبات التحديث الإلزامي بموجب التوجيه.