🛡️ KENSAI أبحاث الأمن اليومية
المحتويات
🔓 اختراقات البيانات الكبرى
تسريب بيانات موظفي HackerOne في اختراق Navia
أكدت HackerOne أن معلومات شخصية لمئات الموظفين سُرقت في اختراق استهدف مزوّد المزايا Navia. تم تسريب بيانات حساسة تشمل الأسماء والعناوين وبيانات المزايا. المفارقة أن موظفي منصة مكافآت الثغرات وقعوا ضحية اختراق طرف ثالث، مما يُبرز مخاطر سلسلة التوريد.
حتى الشركات التي تضع الأمان أولاً معرّضة للخطر عبر سلسلة مورديها. المادة 21 من NIS2 تُلزم صراحةً بتقييمات أمن سلسلة التوريد. فحص KENSAI لمخاطر الطرف الثالث يكشف هذه الثغرات.
اعتقال مدير LeakBase في روسيا — 147 ألف مستخدم ومئات الملايين من السجلات
اعتقلت الجهات الأمنية الروسية مدير منتدى LeakBase للجرائم السيبرانية في تاغانروغ. استضافت المنصة مئات الملايين من حسابات المستخدمين المسروقة والتفاصيل البنكية وأسماء المستخدمين وكلمات المرور والوثائق المؤسسية. أكثر من 147,000 مستخدم مسجّل كان بإمكانهم شراء وبيع هذه البيانات منذ 2021.
وزارة المالية الهولندية تحقق في اختراق سيبراني
تحقق وزارة المالية الهولندية في اختراق سيبراني أصاب الأنظمة الداخلية. التفاصيل لا تزال محدودة، لكن الاختراق طال بنية حكومية حيوية. في الوقت نفسه، كشفت Crunchyroll (بث الأنمي) عن اختراق سرق بيانات تذاكر خدمة العملاء، وأبلغت Kaplan (التعليم) عن اختراق أثّر على أكثر من 230,000 شخص.
اختراقات الحكومات الأوروبية تُسرّع الجدول الزمني لتطبيق NIS2. على مؤسسات منطقة DACH اعتبار هذا معاينة لتشديد الرقابة التنظيمية في 2026.
🚨 الثغرات الحرجة
Citrix NetScaler — CitrixBleed3 في الأفق
أصدرت Citrix تصحيحات عاجلة لثغرتين في NetScaler ADC وNetScaler Gateway. إحدى الثغرات "مشابهة جداً" لثغرتي CitrixBleed وCitrixBleed2 الشهيرتين اللتين استُغلتا كثغرات يوم الصفر. تحث Citrix على التصحيح الفوري — توقعوا أكواد استغلال تجريبية خلال أيام.
أدى CitrixBleed إلى بعض أكبر الاختراقات في 2023-2024. المؤسسات التي تشغّل NetScaler يجب أن تُصحّح الآن. فحص KENSAI الخارجي يكشف نُسخ NetScaler المكشوفة وبصمات إصداراتها.
TP-Link Archer NX — تجاوز مصادقة حرج
أصلحت TP-Link ثغرة حرجة لتجاوز المصادقة في سلسلة أجهزة التوجيه Archer NX قد تسمح للمهاجمين بتجاوز المصادقة بالكامل وتحميل برمجيات ثابتة خبيثة. نظراً لحظر FCC الجديد على أجهزة التوجيه المصنّعة في الخارج، يتفاقم القلق بشأن أمن سلسلة توريد أجهزة التوجيه.
PolyShell — استغلال جماعي لـ Magento/Adobe Commerce
استغلال نشط لثغرة "PolyShell" يضرب 56% من جميع متاجر Magento Open Source وAdobe Commerce المعرضة. المهاجمون ينشرون أصداف ويب على نطاق واسع. يجب على شركات التجارة الإلكترونية التي تشغّل Magento 2 التصحيح فوراً أو المخاطرة باختراق كامل للموقع وسرقة بيانات الدفع.
Apple iOS/macOS 26.4 — تصحيحات أمنية عبر المنظومة
أصدرت Apple إصلاحات أمنية عبر iOS وmacOS وiPadOS تشمل تصحيحات للأجهزة القديمة (iOS 18.7.7, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5). تمت معالجة ثغرات متعددة في WebKit والنواة.
💀 هجمات برامج الفدية
ميناء فيغو (إسبانيا) — تعطّل العمليات البحرية
أجبر هجوم ببرنامج فدية ميناء فيغو الإسباني على فصل الأنظمة والتحول إلى إدارة البضائع يدوياً. اكتُشف الهجوم صباح الثلاثاء حيث أُقفلت الخوادم وطُلبت فدية. صرّح رئيس الميناء: "لن نستعيد الاتصالات حتى تتوفر ضمانات مطلقة." لم تعلن أي مجموعة مسؤوليتها. تستمر حركة السفن لكن التنسيق اللوجستي معطّل.
هجمات الموانئ البحرية تتسارع — ناغويا (2023)، والآن فيغو (2026). بموجب NIS2، الموانئ "كيانات أساسية" يُلزم الإبلاغ عن حوادثها خلال 24 ساعة. سلطات الموانئ الأوروبية تحتاج مراقبة أمنية مستمرة.
Stryker (الأجهزة الطبية) — خطوط الإنتاج تعود بعد هجوم برمجيات خبيثة
أكدت شركة الأجهزة الطبية Stryker تورط برمجيات خبيثة في هجوم سيبراني أوقف خطوط الإنتاج. العمليات تُستأنف الآن. يُبرز الهجوم الاستهداف المستمر لسلاسل توريد التصنيع الطبي والرعاية الصحية.
إدانة مشغّلي برامج فدية روس في الولايات المتحدة
إيليا أنجيلوف (TA551/Shathak) — سنتان سجن + غرامة 100 ألف دولار لإدارة شبكة بوتات استُخدمت في حملات برامج فدية (2017-2021). أليكسي فولكوف — 81 شهراً (6.75 سنوات) لدوره كوسيط وصول في هجمات Yanluowang. وزارة العدل الأمريكية تواصل ملاحقة المجرمين السيبرانيين الروس بصلاحيات خارج الحدود.
🔧 إصدارات أدوات الأمان
Kali Linux 2026.1 — 8 أدوات جديدة + وضع BackTrack
أول إصدار لهذا العام يجلب 8 أدوات أمنية جديدة، وتحديث للمظهر المرئي، ووضع "BackTrack" جديد لـ Kali-Undercover. مزيج من الحنين إلى الماضي وتحديثات عملية لأدوات اختبار الاختراق.
GitHub — فحص أمان الكود بالذكاء الاصطناعي
تُوسّع GitHub أداة أمان الكود الخاصة بها لتتجاوز CodeQL مع كشف الثغرات المدعوم بالذكاء الاصطناعي. الفحص الجديد يشمل لغات وأُطر عمل أكثر، مما يخفّض عتبة التطوير الواعي بالأمان. هذا يُقرّب SAST من سير عمل المطورين السائد.
SAST المدعوم بالذكاء الاصطناعي أصبح متطلباً أساسياً. ميزة KENSAI التنافسية: الجمع بين SAST وDAST والفحص الخارجي والامتثال لـ NIS2 في منصة واحدة — وليس مجرد كشف على مستوى الكود.
Onit Security — جمع 11 مليون دولار لإدارة التعرض
جمعت Onit Security مبلغ 11 مليون دولار لبناء منصتها لإدارة التعرض. يستهدف الاستثمار تطوير المنتج والتوسع في قطاعات جديدة. يُشير إلى استمرار شهية رأس المال الجريء لإدارة سطح الهجوم رغم توحيد السوق.
⚡ أنماط التهديدات الناشئة
تصعيد اختراق سلسلة التوريد — TeamPCP يضرب LiteLLM وDocker Hub وVS Code وPyPI
الفاعل التهديدي TeamPCP (المسؤول عن اختراقات Trivy/KICS) زرع الآن أبواباً خلفية في إصدارات LiteLLM 1.82.7–1.82.8 عبر اختراق خط أنابيب CI/CD. الحمولة هجوم ثلاثي المراحل: حصاد بيانات الاعتماد (مفاتيح SSH، بيانات سحابية، أسرار K8s)، أدوات تحرك جانبي، وباب خلفي دائم. ضربوا أيضاً Docker Hub وسوق VS Code وNPM — ويُقال إنهم يتعاونون مع Lapsus$.
هذا أخطر هجوم على سلسلة توريد البرمجيات مفتوحة المصدر في 2026 حتى الآن. اختراق خط أنابيب CI/CD ← تسميم الحزم على نطاق واسع. يجب على المؤسسات التحقق من سلامة الحزم وتثبيت الإصدارات. فحص SBOM لم يعد اختيارياً.
تصيّد رمز الجهاز — اختراق أكثر من 340 مؤسسة M365
حملة تصيّد ضخمة لرمز الجهاز تستهدف هويات M365 عبر أكثر من 340 مؤسسة في الولايات المتحدة وكندا وأستراليا ونيوزيلندا وألمانيا. تستخدم Cloudflare Workers + Railway PaaS لحصاد بيانات الاعتماد. تستغل تدفق ترخيص أجهزة OAuth لسرقة رموز تنجو من إعادة تعيين كلمات المرور. القطاعات المستهدفة: البناء، الرعاية الصحية، القانون، الحكومة، الخدمات المالية.
ألمانيا مُدرجة صراحةً كدولة مستهدفة. على مؤسسات DACH التي تشغّل M365 مراجعة سياسات رمز أجهزة OAuth فوراً. يجب أن تحظر سياسات الوصول المشروط تدفق رمز الجهاز حيث لا تكون هناك حاجة إليه.
GlassWorm — بلوكتشين Solana كنقطة إسقاط C2
حملة GlassWorm تستخدم الآن مذكرات بلوكتشين Solana كمُحلّلات نقاط إسقاط لاتصالات C2. تنشر إضافة Chrome متنكرة كـ Google Docs Offline، تسجّل ضربات المفاتيح وتفريغ ملفات تعريف الارتباط/الجلسات والتقاط لقطات شاشة واستهداف أكثر من 728 محفظة عملات مشفرة. تنتشر عبر حزم مسمومة على npm وPyPI وGitHub وسوق VS Code.
وكلاء الذكاء الاصطناعي كسطح هجوم — "سلسلة القتل أصبحت عفا عليها الزمن"
يحذر باحثو الأمن من أن وكلاء الذكاء الاصطناعي ذوي الوصول للنظام يمثلون نموذج تهديد جديداً جذرياً. على عكس سلاسل القتل التقليدية حيث يجب على المهاجمين كسب الوصول خطوة بخطوة، فإن وكلاء الذكاء الاصطناعي المخترقين يمتلكون بالفعل الصلاحيات والوصول وأسباباً مشروعة للتنقل عبر الأنظمة. يؤكد كل من PwC وSANS أن الذكاء الاصطناعي يُسرّع سرعة ونطاق الهجمات، مع تطور سرقة الهوية إلى "سلسلة توريد للجرائم السيبرانية." حسابات الذكاء الاصطناعي المميزة المسروقة أصبحت سلعاً مطلوبة في الأسواق السرية.
نشرت SecurityWeek مقالاً عن حوكمة الذكاء الاصطناعي المستقل يستشهد بـ OpenClaw. رواية الذكاء الاصطناعي كسطح تهديد هي فرصة KENSAI للمحتوى — يجب أن نمتلك هذا الحوار في سوق DACH.
📋 سياسات وتنظيمات بارزة
FCC تحظر أجهزة التوجيه الاستهلاكية المصنّعة في الخارج
حظرت FCC جميع أجهزة التوجيه الاستهلاكية الجديدة المصنّعة خارج الولايات المتحدة بسبب مخاطر الأمن القومي. يتماشى مع قرار البيت الأبيض بأن جميع أجهزة التوجيه المنتجة في الخارج تشكل تهديدات غير مقبولة. تداعيات كبرى على TP-Link وHuawei ومصنّعين أجانب آخرين.
القائم بأعمال رئيس CISA: الإغلاق يزيد المخاطر السيبرانية ويسبب استقالات
حذّر المدير بالإنابة لـ CISA من أن ديناميكيات الإغلاق الحكومي المستمرة تزيد المخاطر السيبرانية وتسبب مشاكل في الاحتفاظ بالكفاءات. الوضع الأمني السيبراني للحكومة الأمريكية يستمر في التدهور مع مغادرة الموظفين ذوي الخبرة.
UK NCSC: "البرمجة بالإحساس" قد تضيف مخاطر أمنية لصناعة SaaS
حذّر المركز الوطني للأمن السيبراني البريطاني من أن اتجاه "البرمجة بالإحساس" — استخدام الذكاء الاصطناعي لتوليد تطبيقات كاملة — قد يُعيد تشكيل صناعة SaaS مع إدخال مخاطر أمنية كبيرة. الكود المولّد بالذكاء الاصطناعي غالباً يفتقر إلى التحقق المناسب من المدخلات وفحوصات المصادقة والإعدادات الافتراضية الآمنة.