تقرير أمني 🔴 حرج

تحديث الثلاثاء من مايكروسوفت: 6 ثغرات يوم صفر قيد الاستغلال

١٢ فبراير ٢٠٢٦
٨ دقائق قراءة
إلحاح حرج

الملخص التنفيذي

يتطلب هذا الأسبوع اتخاذ إجراءات فورية. كشف تحديث الثلاثاء من مايكروسوفت عن ٦ ثغرات يوم صفر يجري استغلالها بالفعل في البرية. أصدرت آبل تصحيحاً طارئاً لما وصفته بهجوم "متطور للغاية". وفي الوقت نفسه، سرقت برمجية خبيثة جديدة لأوتلوك أكثر من ٤٠٠٠ بيانات اعتماد، وصعّدت عصابات برامج الفدية إلى مضايقة عائلات المديرين التنفيذيين عبر البلاغات الكاذبة.

⚡ الخلاصة: إذا لم تُثبّت التصحيحات في آخر ٤٨ ساعة، فأنت بالفعل متأخر.

🔴
حرج

تحديث الثلاثاء من مايكروسوفت — ٦ ثغرات يوم صفر قيد الاستغلال النشط

لماذا تحتاج لمعرفة هذا

تحديث الثلاثاء من مايكروسوفت لفبراير ٢٠٢٦ هو واحد من أشد التحديثات خطورة في الذاكرة القريبة. ست ثغرات يجري استغلالها نشطاً الآن من قبل الجهات الخبيثة — مما يعني أن المهاجمين لا ينتظرون منك تثبيت التصحيحات. إنهم يستخدمون هذه الثغرات بالفعل لاختراق الأنظمة في جميع أنحاء العالم.

ما المعرّض للخطر — أسوأ السيناريوهات

CVE المكوّن CVSS التأثير الأسوأ
CVE-2026-21391 نواة ويندوز 9.8 الاستيلاء الكامل على النظام — يحصل المهاجم على صلاحيات SYSTEM
CVE-2026-21402 خادم Exchange 9.1 اختراق البريد الإلكتروني بالكامل — قراءة جميع الرسائل والتمحور إلى AD
CVE-2026-21415 Windows Defender 8.8 تجاوز أمني — يمكن للبرمجيات الخبيثة تعطيل برنامج مكافحة الفيروسات
CVE-2026-21423 مصادقة NTLM 8.5 سرقة بيانات الاعتماد — يلتقط المهاجم كلمات مرور ويندوز
CVE-2026-21438 بروتوكول SMB 8.4 نشر برامج فدية — انتشار شبيه بالدودة (تذكّر WannaCry)
CVE-2026-21441 Print Spooler 7.8 الحركة الجانبية — يستخدم المهاجمون الطابعات كنقاط ارتكاز
التأثير الواقعي: المؤسسات التي لا تُثبّت التصحيحات خلال ٧٢ ساعة من الكشف عن ثغرة يوم صفر تشهد زيادة بنسبة ٤٠٠٪ في الهجمات الناجحة.

كيف تحمي نفسك — عناصر العمل

فوري (اليوم)
  • قم بتشغيل تحديث ويندوز على جميع الأنظمة — الخوادم ومحطات العمل والأجهزة المحمولة
  • أعطِ الأولوية لخوادم Exchange المواجهة للإنترنت
  • إذا لم تتمكن من تثبيت التصحيحات فوراً، عطّل خدمة Print Spooler على الخوادم غير الطابعات
هذا الأسبوع
  • راجع تعرّض SMB — عطّل SMBv1 إذا كان لا يزال مُفعّلاً
  • راجع استخدام NTLM وانتقل إلى Kerberos حيثما أمكن
  • تحقق من أن Windows Defender يعمل بشكل صحيح
# تحقق من تثبيت تصحيحات فبراير
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
ملح

تصحيح آبل الطارئ — هجوم "متطور للغاية"

لماذا تحتاج لمعرفة هذا

نادراً ما تستخدم آبل لغة إنذارية. عندما تصف هجوماً بأنه "متطور للغاية"، انتبه. يعالج هذا التصحيح ثغرة بدون نقرة — مما يعني أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.

📱

أجهزة iPhone وiPad

اختراق كامل للجهاز. قراءة جميع الرسائل والوصول إلى الصور وتفعيل الميكروفون والكاميرا.

💻

أجهزة Mac

وصول كامل إلى نظام الملفات وكلمات مرور سلسلة المفاتيح والقدرة على تثبيت أبواب خلفية دائمة.

🎯

من يُستهدَف

الصحفيون والمديرون التنفيذيون والنشطاء — لكن رمز الاستغلال غالباً ما يتسرّب إلى المجموعات الإجرامية.

كيف تحمي نفسك — عناصر العمل

  • حدّث جميع أجهزة آبل: iOS 19.3.1، iPadOS 19.3.1، macOS 15.3.1
  • الإعدادات ← عام ← تحديث البرامج ← التثبيت الآن
  • الأفراد ذوو المخاطر العالية: فعّل وضع القفل
  • ادفع سياسة MDM التي تتطلب الحد الأدنى من إصدار نظام التشغيل
📧
تهديد جديد

"AgreeToSteal" — إضافة أوتلوك الخبيثة تسرق أكثر من ٤٠٠٠ بيانات اعتماد

لماذا تحتاج لمعرفة هذا

ينتشر هجوم جديد يُسمى "AgreeToSteal" من خلال ما يبدو وكأنه إضافة شرعية لأوتلوك. على عكس التصيّد الواضح، تعيش هذه البرمجية الخبيثة داخل أوتلوك نفسه، مُعترضةً كل بريد إلكتروني ترسله وتستقبله.

الأسماء الخبيثة المعروفة

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

كيف تحمي نفسك — عناصر العمل

  • في أوتلوك: ملف ← خيارات ← الإضافات ← إدارة إضافات COM ← انتقل
  • احذف أي إضافة لا تتعرّف عليها
  • قيّد تثبيت الإضافات عبر مركز إدارة Microsoft 365
  • إذا تم الاختراق: غيّر جميع كلمات المرور فوراً من جهاز نظيف
💀
تصعيد

عصابة SLSH لبرامج الفدية تضايق الآن عائلات المديرين عبر البلاغات الكاذبة

لماذا تحتاج لمعرفة هذا

لم تعد عصابات برامج الفدية راضية بتشفير البيانات فقط. بدأت مجموعة SLSH بإجراء بلاغات كاذبة لعائلات المديرين الذين يرفضون الدفع — إجراء مكالمات طوارئ مزيفة ترسل الشرطة المسلحة إلى منازل الضحايا.

هذا ليس نظرياً — ثلاث حوادث بلاغات كاذبة مؤكدة مرتبطة بـ SLSH في الشهر الماضي، بما في ذلك واحدة تشمل أطفال مراهقين لأحد المديرين.

كيف تحمي نفسك — عناصر العمل

  • احذف العنوان الشخصي من مواقع وسطاء البيانات (DeleteMe، Kanary)
  • أبلغ قسم الشرطة المحلي عن مخاطر البلاغات الكاذبة المحتملة
  • يجب أن تشمل إحاطات الحماية التنفيذية التهديدات السيبرانية الفيزيائية
  • اتصل بمكتب التحقيقات الفيدرالي فوراً إذا تم استهدافك — لا تتفاعل مع المهاجمين

قم بإجراء فحص KENSAI الآن لمعرفة ما إذا كانت أنظمتك متأثرة

🗡️ افحص أنظمتك ←

قائمة العمل الخاصة بك لهذا الأسبوع

حرج — نفّذ اليوم
  • ثبّت التصحيحات على جميع أنظمة ويندوز (٦ ثغرات يوم صفر تُستغل الآن)
  • حدّث جميع أجهزة آبل إلى آخر إصدار من iOS/macOS
  • راجع إضافات أوتلوك للتحقق من التثبيتات غير المصرّح بها
عالي — نفّذ هذا الأسبوع
  • أَطلِع المديرين التنفيذيين على تهديد البلاغات الكاذبة
  • راجع أجهزة إنترنت الأشياء وحدّث البرامج الثابتة
  • راجع إزالة وسطاء البيانات للمعلومات الشخصية التنفيذية
متوسط — مستمر
  • نفّذ قيود الإضافات في Microsoft 365
  • جدوِل تمرين صيد التهديدات
  • راجع تقسيم الشبكة

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home