剣 KENSAI
← Back to archive

🛡️ موجز أبحاث الأمن السيبراني

الأحد، 29 مارس 2026 — الساعة 04:00 بتوقيت وسط أوروبا · تم التجميع من BleepingComputer وThe Hacker News وSecurityWeek

خلاصة: قراصنة مرتبطون بإيران اخترقوا البريد الإلكتروني الشخصي لمدير FBI ونفذوا هجوم مسح بيانات على شركة Stryker. ثغرات حرجة في Citrix NetScaler (درجة 9.3) وF5 BIG-IP تتعرض لاستغلال نشط. هجوم سلسلة توريد كبير من TeamPCP اخترق حزمة Telnyx على PyPI باستخدام إخفاء المعلومات في ملفات WAV. تم اكتشاف مجموعة Red Menshen الصينية متغلغلة في البنية التحتية لشبكات الاتصالات. المفوضية الأوروبية تحقق في اختراق حساب AWS. مجموعات استغلال متعددة لنظام iOS منتشرة — وApple ترسل الآن تنبيهات على شاشة القفل للأجهزة غير المحدّثة.

🔓 خروقات البيانات والحوادث

اختراق البريد الإلكتروني الشخصي لمدير FBI كاش باتيل من قبل مجموعة مرتبطة بإيران

حرجدولة قومية

نجح فريق Handala Hack Team الموالي لإيران في اختراق حساب البريد الإلكتروني الشخصي لمدير FBI كاش باتيل. قامت المجموعة بتسريب صور ووثائق عبر الإنترنت. بالإضافة إلى ذلك، أعلنوا مسؤوليتهم عن هجوم مسح بيانات ضد شركة Stryker، وهي شركة كبرى في مجال الدفاع والتكنولوجيا الطبية.

المصدر: The Hacker News · SecurityWeek

المفوضية الأوروبية تحقق في اختراق حساب AWS السحابي

حرجسحابي

تحقق المفوضية الأوروبية في خرق أمني بعد أن تمكن مهاجم من الوصول إلى بيئتها السحابية على Amazon. لا يزال نطاق الاختراق قيد التقييم.

المصدر: BleepingComputer

خرق بيانات Hightower Holding يؤثر على 130,000 شخص

عاليبيانات شخصية

كشفت شركة Hightower Holding أن قراصنة سرقوا أسماء وأرقام ضمان اجتماعي وأرقام رخص قيادة مما أثر على 130,000 فرد.

المصدر: SecurityWeek

الشرطة الهولندية تكشف عن اختراق بعد هجوم تصيد احتيالي

تصيد احتيالي

أعلنت الشرطة الوطنية الهولندية (Politie) عن خرق أمني ناتج عن هجوم تصيد احتيالي ناجح. وُصف التأثير بأنه محدود ولم تتأثر بيانات المواطنين.

المصدر: BleepingComputer

اختراق نادي Ajax لكرة القدم كشف بيانات المشجعين وأتاح سرقة التذاكر

خرق بيانات

تم اختراق أنظمة نادي Ajax Amsterdam، مما كشف بيانات المشجعين وأتاح سرقة التذاكر.

المصدر: BleepingComputer

🚨 الثغرات الحرجة

CVE-2026-3055 — ثغرة قراءة ذاكرة في Citrix NetScaler (CVSS 9.3)

حرجاستطلاع نشط

ثغرة حرجة في قراءة الذاكرة في Citrix NetScaler ADC وGateway تتعرض لاستطلاع نشط. يسمح عدم كفاية التحقق من المدخلات للمهاجمين بتسريب معلومات حساسة من الذاكرة. التحديثات متوفرة — طبّقها فوراً.

المصدر: The Hacker News

CVE-2025-53521 — ثغرة تنفيذ أوامر عن بُعد في F5 BIG-IP APM أُضيفت إلى قائمة CISA KEV (CVSS 9.3)

حرجمُستغل بشكل نشط

أضافت CISA ثغرة تنفيذ الأوامر عن بُعد في F5 BIG-IP Access Policy Manager إلى كتالوج الثغرات المستغلة المعروفة. تم تأكيد الاستغلال النشط في البيئات الحقيقية. طبّق التحديث فوراً.

المصدر: The Hacker News

CVE-2026-4681 — ثغرة حرجة في PTC Windchill (الشرطة الألمانية تتحرك)

حرجICS/OT

حذرت CISA من ثغرة حرجة في PTC Windchill كانت خطيرة لدرجة أن الشرطة الألمانية زارت المؤسسات فعلياً لتحذيرها. البيئات الصناعية والتصنيعية معرضة للخطر.

المصدر: SecurityWeek

ثغرات في LangChain وLangGraph تكشف الملفات والأسرار وقواعد البيانات

عاليAI/ML

ثلاث ثغرات في أطر عمل الذكاء الاصطناعي واسعة الانتشار LangChain وLangGraph (أكثر من 52 مليون تنزيل أسبوعياً) تكشف بيانات نظام الملفات ومتغيرات البيئة السرية وسجل المحادثات عبر مسارات هجوم مستقلة.

المصدر: The Hacker News

تحديث ثغرات عالية الخطورة في أجهزة توجيه TP-Link

عاليشبكات

أصلحت TP-Link عيوباً تسمح بتجاوز المصادقة وتنفيذ أوامر عشوائية وفك تشفير ملفات التكوين في أجهزة التوجيه.

المصدر: SecurityWeek

ثغرات عالية الخطورة في محلل DNS BIND

عاليDNS

يمكن لنطاقات مصممة خصيصاً أن تُحدث حالات نفاد الذاكرة وتسرب الذاكرة في محللات BIND. التحديثات متوفرة.

المصدر: SecurityWeek

ثغرات متعددة في Cisco IOS

عاليشبكات

ثغرات متعددة عالية ومتوسطة الخطورة في Cisco IOS قد تؤدي إلى حجب الخدمة وتجاوز الإقلاع الآمن وكشف المعلومات وتصعيد الامتيازات.

المصدر: SecurityWeek

🎯 الجهات التهديدية والحملات

مجموعة Red Menshen المرتبطة بالصين متغلغلة في البنية التحتية للاتصالات

APTالصينحرج

كشفت Rapid7 أن المجموعة المدعومة من الدولة الصينية Red Menshen (Earth Bluecrow / DecisiveArchitect) حافظت على وصول خفي طويل الأمد داخل شبكات الاتصالات باستخدام غرسات BPFDoor على مستوى النواة وأبواب خلفية سلبية وأطر تحكم متعددة المنصات — وُصفت بأنها "أكثر الخلايا الرقمية النائمة خفاءً" التي وُجدت في شبكات الاتصالات. الأهداف: شركات اتصالات في الشرق الأوسط وآسيا.

المصدر: The Hacker News · SecurityWeek

مجموعة TA446 الروسية تنشر مجموعة استغلال DarkSword لنظام iOS عبر التصيد الموجه

APTروسيا

تستخدم المجموعة الروسية المدعومة من الدولة TA446 (Callisto) مجموعة استغلال DarkSword التي تستهدف أجهزة iOS عبر حملات بريد إلكتروني موجهة. بشكل منفصل، يبدو أن مجموعة استغلال Coruna لنظام iOS هي نسخة محدّثة من استغلال نواة Operation Triangulation من عام 2023.

المصدر: The Hacker News · SecurityWeek

حملة تصيد AitM تستهدف حسابات TikTok التجارية

تصيد احتياليوسائل التواصل

يتم استخدام صفحات تصيد من نوع خصم في المنتصف (AitM) مع تجاوز Cloudflare Turnstile لسرقة حسابات TikTok for Business. يتم بعد ذلك استخدام الحسابات المخترقة في الإعلانات الخبيثة وتوزيع البرمجيات الضارة.

المصدر: The Hacker News

Infinity Stealer — سارق معلومات جديد لنظام macOS عبر ClickFix

برمجيات خبيثةMACOS

سارق معلومات جديد يستهدف macOS يستخدم صفحات CAPTCHA مزيفة بثيم Cloudflare وسكربتات Bash ومُحمّل مُصرَّف بـ Nuitka وحمولة مبنية بـ Python. يتم توزيعه عبر خدع الهندسة الاجتماعية ClickFix.

تنبيهات أمان VS Code مزيفة على GitHub تنشر برمجيات خبيثة

سلسلة التوريدمطورون

حملة واسعة النطاق تنشر تنبيهات أمان VS Code مزيفة في أقسام المناقشات على GitHub لخداع المطورين وتحميل برمجيات خبيثة. بشكل منفصل، سمح خلل في Open VSX لإضافات VS Code الخبيثة بتجاوز فحص ما قبل النشر.

تسليم مدير برمجية RedLine الخبيثة إلى الولايات المتحدة

إنفاذ القانون

تم تسليم هامبارتسوم ميناسيان من أرمينيا، المدير المزعوم لسارق المعلومات RedLine، إلى الولايات المتحدة لمواجهة التهم الموجهة إليه.

المصدر: SecurityWeek

📦 هجمات سلسلة التوريد

TeamPCP يخترق حزمة Telnyx على PyPI — سارق مخفي في ملفات WAV

سلسلة التوريدحرج

قام المهاجم TeamPCP (المسؤول سابقاً عن اختراق Trivy وKICS وlitellm) بنشر إصدارات خبيثة من Telnyx بأرقام 4.87.1 و4.87.2 على PyPI. يستخدم الهجوم سلسلة من ثلاث مراحل: التوصيل عبر إخفاء المعلومات في الصوت (بيانات اعتماد مخفية في ملفات WAV)، والتنفيذ في الذاكرة، ثم تسريب البيانات. يستهدف Windows وLinux وmacOS. قم بالرجوع إلى الإصدار 4.87.0 فوراً. تم عزل المشروع على PyPI.

🔧 أدوات وإعلانات أمنية

OpenAI تطلق برنامج مكافآت اكتشاف الثغرات لمخاطر الإساءة والسلامة

أمن الذكاء الاصطناعي

وسّعت OpenAI برنامج مكافآت اكتشاف الثغرات ليشمل مشكلات التصميم أو التنفيذ التي تؤدي إلى ضرر مادي، مع التركيز على مخاطر الإساءة والسلامة في أنظمة الذكاء الاصطناعي.

المصدر: SecurityWeek

Apple ترسل تنبيهات على شاشة القفل للأجهزة غير المحدّثة بنظام iOS

دفاعأجهزة محمولة

بدأت Apple بإرسال إشعارات على شاشة القفل لأجهزة iPhone وiPad التي تعمل بإصدارات قديمة من iOS/iPadOS، لتنبيه المستخدمين بوجود استغلالات نشطة عبر الويب وحثهم على التحديث الفوري.

المصدر: The Hacker News

تحديث Windows 11 KB5079391 — تحسينات التحكم الذكي بالتطبيقات

دفاعWINDOWS

أصدرت Microsoft تحديثاً أولياً لنظام Windows 11 24H2/25H2 يتضمن 29 تغييراً بما في ذلك تحسينات لميزات أمان التحكم الذكي بالتطبيقات.

المصدر: BleepingComputer

إعلانات مؤتمر RSAC 2026 (اليومان الثالث والرابع)

صناعة

تتواصل إعلانات الشركات من اليومين الثالث والرابع لمؤتمر RSAC 2026، مع إطلاق العديد من المنتجات الأمنية وتحديثات المنصات.

المصدر: SecurityWeek

أبرز الاتجاهات هذا الأسبوع

1. نظام iOS تحت الحصار: مجموعات استغلال متعددة لنظام iOS نشطة في آن واحد — DarkSword (روسيا/TA446) وCoruna (خليفة Operation Triangulation)، بالإضافة إلى استغلالات نشطة عبر الويب دفعت Apple لإصدار تحذيرات غير مسبوقة على شاشة القفل. لم يعد iOS المنصة المحمولة "الآمنة".

2. إخفاء المعلومات في سلسلة التوريد: استخدام TeamPCP لإخفاء المعلومات في ملفات WAV الصوتية لإخفاء سارقي بيانات الاعتماد في حزم PyPI يمثل تطوراً في تعقيد هجمات سلسلة التوريد. توقع المزيد من إخفاء الحمولات في ملفات الوسائط.

3. أدوات المطورين كسطح هجوم: VS Code وOpen VSX ومناقشات GitHub وPyPI — يتم استهداف منظومة المطورين بشكل ممنهج. تنبيهات الأمان المزيفة وتجاوز خطوط فحص النشر تُظهر فهم المهاجمين لنماذج ثقة المطورين.

4. استمرارية الدول في شبكات الاتصالات: غرسات BPFDoor التابعة لمجموعة Red Menshen في البنية التحتية لشبكات الاتصالات، والموصوفة بـ"الخلايا الرقمية النائمة"، تُبرز عمق التجسس الصيني في البنية التحتية للاتصالات.

5. موجة ثغرات أجهزة الشبكات: ثغرات حرجة في Citrix NetScaler وF5 BIG-IP وأجهزة توجيه TP-Link وCisco IOS جميعها في نفس الدورة. تبقى أجهزة محيط الشبكة الناقل الأول للوصول المبدئي.