剣 KENSAI
← Back to archive

🛡️ KENSAI أبحاث الأمن اليومية

2026-03-26 — الخميس
ملخص استخبارات التهديدات على مدار 24 ساعة • بحث آلي بواسطة KENSAI
3
اختراقات
4
ثغرات حرجة
3
برامج فدية
3
إصدارات أدوات
4
أنماط تهديدات

📡 مؤتمر RSAC 2026 قيد الانعقاد

مؤتمر RSA 2026 جارٍ حالياً — إعلانات اليوم الثاني تتوالى. إصدارات رئيسية من الموردين، أُطر عمل جديدة لحوكمة الذكاء الاصطناعي المستقل، وتقارير تهديدات محدّثة من SentinelOne وPwC وSANS. الخلاصة الرئيسية: الذكاء الاصطناعي يُسرّع الهجمات وأدوات الدفاع في آنٍ واحد.

🔓 اختراقات البيانات الكبرى

تسريب بيانات موظفي HackerOne في اختراق Navia

أكدت HackerOne أن معلومات شخصية لمئات الموظفين سُرقت في اختراق استهدف مزوّد المزايا Navia. تم تسريب بيانات حساسة تشمل الأسماء والعناوين وبيانات المزايا. المفارقة أن موظفي منصة مكافآت الثغرات وقعوا ضحية اختراق طرف ثالث، مما يُبرز مخاطر سلسلة التوريد.

اختراق بيانات مخاطر الطرف الثالث المصدر: SecurityWeek
رؤية KENSAI

حتى الشركات التي تضع الأمان أولاً معرّضة للخطر عبر سلسلة مورديها. المادة 21 من NIS2 تُلزم صراحةً بتقييمات أمن سلسلة التوريد. فحص KENSAI لمخاطر الطرف الثالث يكشف هذه الثغرات.

اعتقال مدير LeakBase في روسيا — 147 ألف مستخدم ومئات الملايين من السجلات

اعتقلت الجهات الأمنية الروسية مدير منتدى LeakBase للجرائم السيبرانية في تاغانروغ. استضافت المنصة مئات الملايين من حسابات المستخدمين المسروقة والتفاصيل البنكية وأسماء المستخدمين وكلمات المرور والوثائق المؤسسية. أكثر من 147,000 مستخدم مسجّل كان بإمكانهم شراء وبيع هذه البيانات منذ 2021.

الويب المظلم إنفاذ القانون المصدر: The Hacker News

وزارة المالية الهولندية تحقق في اختراق سيبراني

تحقق وزارة المالية الهولندية في اختراق سيبراني أصاب الأنظمة الداخلية. التفاصيل لا تزال محدودة، لكن الاختراق طال بنية حكومية حيوية. في الوقت نفسه، كشفت Crunchyroll (بث الأنمي) عن اختراق سرق بيانات تذاكر خدمة العملاء، وأبلغت Kaplan (التعليم) عن اختراق أثّر على أكثر من 230,000 شخص.

حكومي الاتحاد الأوروبي المصدر: The Record
رؤية KENSAI

اختراقات الحكومات الأوروبية تُسرّع الجدول الزمني لتطبيق NIS2. على مؤسسات منطقة DACH اعتبار هذا معاينة لتشديد الرقابة التنظيمية في 2026.

🚨 الثغرات الحرجة

Citrix NetScaler — CitrixBleed3 في الأفق

أصدرت Citrix تصحيحات عاجلة لثغرتين في NetScaler ADC وNetScaler Gateway. إحدى الثغرات "مشابهة جداً" لثغرتي CitrixBleed وCitrixBleed2 الشهيرتين اللتين استُغلتا كثغرات يوم الصفر. تحث Citrix على التصحيح الفوري — توقعوا أكواد استغلال تجريبية خلال أيام.

حرجة Citrix NetScaler المصدر: BleepingComputer
رؤية KENSAI

أدى CitrixBleed إلى بعض أكبر الاختراقات في 2023-2024. المؤسسات التي تشغّل NetScaler يجب أن تُصحّح الآن. فحص KENSAI الخارجي يكشف نُسخ NetScaler المكشوفة وبصمات إصداراتها.

TP-Link Archer NX — تجاوز مصادقة حرج

أصلحت TP-Link ثغرة حرجة لتجاوز المصادقة في سلسلة أجهزة التوجيه Archer NX قد تسمح للمهاجمين بتجاوز المصادقة بالكامل وتحميل برمجيات ثابتة خبيثة. نظراً لحظر FCC الجديد على أجهزة التوجيه المصنّعة في الخارج، يتفاقم القلق بشأن أمن سلسلة توريد أجهزة التوجيه.

حرجة أجهزة التوجيه / IoT المصدر: BleepingComputer

PolyShell — استغلال جماعي لـ Magento/Adobe Commerce

استغلال نشط لثغرة "PolyShell" يضرب 56% من جميع متاجر Magento Open Source وAdobe Commerce المعرضة. المهاجمون ينشرون أصداف ويب على نطاق واسع. يجب على شركات التجارة الإلكترونية التي تشغّل Magento 2 التصحيح فوراً أو المخاطرة باختراق كامل للموقع وسرقة بيانات الدفع.

استغلال نشط التجارة الإلكترونية المصدر: BleepingComputer

Apple iOS/macOS 26.4 — تصحيحات أمنية عبر المنظومة

أصدرت Apple إصلاحات أمنية عبر iOS وmacOS وiPadOS تشمل تصحيحات للأجهزة القديمة (iOS 18.7.7, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5). تمت معالجة ثغرات متعددة في WebKit والنواة.

عالية منظومة Apple المصدر: SecurityWeek

💀 هجمات برامج الفدية

ميناء فيغو (إسبانيا) — تعطّل العمليات البحرية

أجبر هجوم ببرنامج فدية ميناء فيغو الإسباني على فصل الأنظمة والتحول إلى إدارة البضائع يدوياً. اكتُشف الهجوم صباح الثلاثاء حيث أُقفلت الخوادم وطُلبت فدية. صرّح رئيس الميناء: "لن نستعيد الاتصالات حتى تتوفر ضمانات مطلقة." لم تعلن أي مجموعة مسؤوليتها. تستمر حركة السفن لكن التنسيق اللوجستي معطّل.

برنامج فدية بنية تحتية حيوية المصدر: The Record
رؤية KENSAI

هجمات الموانئ البحرية تتسارع — ناغويا (2023)، والآن فيغو (2026). بموجب NIS2، الموانئ "كيانات أساسية" يُلزم الإبلاغ عن حوادثها خلال 24 ساعة. سلطات الموانئ الأوروبية تحتاج مراقبة أمنية مستمرة.

Stryker (الأجهزة الطبية) — خطوط الإنتاج تعود بعد هجوم برمجيات خبيثة

أكدت شركة الأجهزة الطبية Stryker تورط برمجيات خبيثة في هجوم سيبراني أوقف خطوط الإنتاج. العمليات تُستأنف الآن. يُبرز الهجوم الاستهداف المستمر لسلاسل توريد التصنيع الطبي والرعاية الصحية.

برمجيات خبيثة الرعاية الصحية المصدر: The Record

إدانة مشغّلي برامج فدية روس في الولايات المتحدة

إيليا أنجيلوف (TA551/Shathak) — سنتان سجن + غرامة 100 ألف دولار لإدارة شبكة بوتات استُخدمت في حملات برامج فدية (2017-2021). أليكسي فولكوف — 81 شهراً (6.75 سنوات) لدوره كوسيط وصول في هجمات Yanluowang. وزارة العدل الأمريكية تواصل ملاحقة المجرمين السيبرانيين الروس بصلاحيات خارج الحدود.

إنفاذ القانون برامج فدية المصادر: THN، SecurityWeek

🔧 إصدارات أدوات الأمان

Kali Linux 2026.1 — 8 أدوات جديدة + وضع BackTrack

أول إصدار لهذا العام يجلب 8 أدوات أمنية جديدة، وتحديث للمظهر المرئي، ووضع "BackTrack" جديد لـ Kali-Undercover. مزيج من الحنين إلى الماضي وتحديثات عملية لأدوات اختبار الاختراق.

إصدار أداة اختبار الاختراق المصدر: BleepingComputer

GitHub — فحص أمان الكود بالذكاء الاصطناعي

تُوسّع GitHub أداة أمان الكود الخاصة بها لتتجاوز CodeQL مع كشف الثغرات المدعوم بالذكاء الاصطناعي. الفحص الجديد يشمل لغات وأُطر عمل أكثر، مما يخفّض عتبة التطوير الواعي بالأمان. هذا يُقرّب SAST من سير عمل المطورين السائد.

إصدار أداة SAST / DevSecOps المصدر: BleepingComputer
رؤية KENSAI

SAST المدعوم بالذكاء الاصطناعي أصبح متطلباً أساسياً. ميزة KENSAI التنافسية: الجمع بين SAST وDAST والفحص الخارجي والامتثال لـ NIS2 في منصة واحدة — وليس مجرد كشف على مستوى الكود.

Onit Security — جمع 11 مليون دولار لإدارة التعرض

جمعت Onit Security مبلغ 11 مليون دولار لبناء منصتها لإدارة التعرض. يستهدف الاستثمار تطوير المنتج والتوسع في قطاعات جديدة. يُشير إلى استمرار شهية رأس المال الجريء لإدارة سطح الهجوم رغم توحيد السوق.

تمويل إدارة التعرض المصدر: SecurityWeek

⚡ أنماط التهديدات الناشئة

تصعيد اختراق سلسلة التوريد — TeamPCP يضرب LiteLLM وDocker Hub وVS Code وPyPI

الفاعل التهديدي TeamPCP (المسؤول عن اختراقات Trivy/KICS) زرع الآن أبواباً خلفية في إصدارات LiteLLM 1.82.7–1.82.8 عبر اختراق خط أنابيب CI/CD. الحمولة هجوم ثلاثي المراحل: حصاد بيانات الاعتماد (مفاتيح SSH، بيانات سحابية، أسرار K8s)، أدوات تحرك جانبي، وباب خلفي دائم. ضربوا أيضاً Docker Hub وسوق VS Code وNPM — ويُقال إنهم يتعاونون مع Lapsus$.

حرجة سلسلة التوريد المصادر: THN، SecurityWeek
رؤية KENSAI

هذا أخطر هجوم على سلسلة توريد البرمجيات مفتوحة المصدر في 2026 حتى الآن. اختراق خط أنابيب CI/CD ← تسميم الحزم على نطاق واسع. يجب على المؤسسات التحقق من سلامة الحزم وتثبيت الإصدارات. فحص SBOM لم يعد اختيارياً.

تصيّد رمز الجهاز — اختراق أكثر من 340 مؤسسة M365

حملة تصيّد ضخمة لرمز الجهاز تستهدف هويات M365 عبر أكثر من 340 مؤسسة في الولايات المتحدة وكندا وأستراليا ونيوزيلندا وألمانيا. تستخدم Cloudflare Workers + Railway PaaS لحصاد بيانات الاعتماد. تستغل تدفق ترخيص أجهزة OAuth لسرقة رموز تنجو من إعادة تعيين كلمات المرور. القطاعات المستهدفة: البناء، الرعاية الصحية، القانون، الحكومة، الخدمات المالية.

حملة نشطة الهوية / OAuth المصدر: The Hacker News
رؤية KENSAI

ألمانيا مُدرجة صراحةً كدولة مستهدفة. على مؤسسات DACH التي تشغّل M365 مراجعة سياسات رمز أجهزة OAuth فوراً. يجب أن تحظر سياسات الوصول المشروط تدفق رمز الجهاز حيث لا تكون هناك حاجة إليه.

GlassWorm — بلوكتشين Solana كنقطة إسقاط C2

حملة GlassWorm تستخدم الآن مذكرات بلوكتشين Solana كمُحلّلات نقاط إسقاط لاتصالات C2. تنشر إضافة Chrome متنكرة كـ Google Docs Offline، تسجّل ضربات المفاتيح وتفريغ ملفات تعريف الارتباط/الجلسات والتقاط لقطات شاشة واستهداف أكثر من 728 محفظة عملات مشفرة. تنتشر عبر حزم مسمومة على npm وPyPI وGitHub وسوق VS Code.

تقنية جديدة Blockchain C2 المصدر: The Hacker News

وكلاء الذكاء الاصطناعي كسطح هجوم — "سلسلة القتل أصبحت عفا عليها الزمن"

يحذر باحثو الأمن من أن وكلاء الذكاء الاصطناعي ذوي الوصول للنظام يمثلون نموذج تهديد جديداً جذرياً. على عكس سلاسل القتل التقليدية حيث يجب على المهاجمين كسب الوصول خطوة بخطوة، فإن وكلاء الذكاء الاصطناعي المخترقين يمتلكون بالفعل الصلاحيات والوصول وأسباباً مشروعة للتنقل عبر الأنظمة. يؤكد كل من PwC وSANS أن الذكاء الاصطناعي يُسرّع سرعة ونطاق الهجمات، مع تطور سرقة الهوية إلى "سلسلة توريد للجرائم السيبرانية." حسابات الذكاء الاصطناعي المميزة المسروقة أصبحت سلعاً مطلوبة في الأسواق السرية.

تهديدات الذكاء الاصطناعي ناشئة المصادر: THN، SecurityWeek
رؤية KENSAI

نشرت SecurityWeek مقالاً عن حوكمة الذكاء الاصطناعي المستقل يستشهد بـ OpenClaw. رواية الذكاء الاصطناعي كسطح تهديد هي فرصة KENSAI للمحتوى — يجب أن نمتلك هذا الحوار في سوق DACH.

📋 سياسات وتنظيمات بارزة

FCC تحظر أجهزة التوجيه الاستهلاكية المصنّعة في الخارج

حظرت FCC جميع أجهزة التوجيه الاستهلاكية الجديدة المصنّعة خارج الولايات المتحدة بسبب مخاطر الأمن القومي. يتماشى مع قرار البيت الأبيض بأن جميع أجهزة التوجيه المنتجة في الخارج تشكل تهديدات غير مقبولة. تداعيات كبرى على TP-Link وHuawei ومصنّعين أجانب آخرين.

تنظيم سياسة أمريكية المصدر: SecurityWeek

القائم بأعمال رئيس CISA: الإغلاق يزيد المخاطر السيبرانية ويسبب استقالات

حذّر المدير بالإنابة لـ CISA من أن ديناميكيات الإغلاق الحكومي المستمرة تزيد المخاطر السيبرانية وتسبب مشاكل في الاحتفاظ بالكفاءات. الوضع الأمني السيبراني للحكومة الأمريكية يستمر في التدهور مع مغادرة الموظفين ذوي الخبرة.

CISA سياسة المصدر: The Record

UK NCSC: "البرمجة بالإحساس" قد تضيف مخاطر أمنية لصناعة SaaS

حذّر المركز الوطني للأمن السيبراني البريطاني من أن اتجاه "البرمجة بالإحساس" — استخدام الذكاء الاصطناعي لتوليد تطبيقات كاملة — قد يُعيد تشكيل صناعة SaaS مع إدخال مخاطر أمنية كبيرة. الكود المولّد بالذكاء الاصطناعي غالباً يفتقر إلى التحقق المناسب من المدخلات وفحوصات المصادقة والإعدادات الافتراضية الآمنة.

مخاطر الذكاء الاصطناعي UK NCSC المصدر: The Record