يتطلب هذا الأسبوع اتخاذ إجراءات فورية. كشف تحديث الثلاثاء من مايكروسوفت عن ٦ ثغرات يوم صفر يجري استغلالها بالفعل في البرية. أصدرت آبل تصحيحاً طارئاً لما وصفته بهجوم "متطور للغاية". وفي الوقت نفسه، سرقت برمجية خبيثة جديدة لأوتلوك أكثر من ٤٠٠٠ بيانات اعتماد، وصعّدت عصابات برامج الفدية إلى مضايقة عائلات المديرين التنفيذيين عبر البلاغات الكاذبة.
⚡ الخلاصة: إذا لم تُثبّت التصحيحات في آخر ٤٨ ساعة، فأنت بالفعل متأخر.
تحديث الثلاثاء من مايكروسوفت لفبراير ٢٠٢٦ هو واحد من أشد التحديثات خطورة في الذاكرة القريبة. ست ثغرات يجري استغلالها نشطاً الآن من قبل الجهات الخبيثة — مما يعني أن المهاجمين لا ينتظرون منك تثبيت التصحيحات. إنهم يستخدمون هذه الثغرات بالفعل لاختراق الأنظمة في جميع أنحاء العالم.
| CVE | المكوّن | CVSS | التأثير الأسوأ |
|---|---|---|---|
| CVE-2026-21391 | نواة ويندوز | 9.8 | الاستيلاء الكامل على النظام — يحصل المهاجم على صلاحيات SYSTEM |
| CVE-2026-21402 | خادم Exchange | 9.1 | اختراق البريد الإلكتروني بالكامل — قراءة جميع الرسائل والتمحور إلى AD |
| CVE-2026-21415 | Windows Defender | 8.8 | تجاوز أمني — يمكن للبرمجيات الخبيثة تعطيل برنامج مكافحة الفيروسات |
| CVE-2026-21423 | مصادقة NTLM | 8.5 | سرقة بيانات الاعتماد — يلتقط المهاجم كلمات مرور ويندوز |
| CVE-2026-21438 | بروتوكول SMB | 8.4 | نشر برامج فدية — انتشار شبيه بالدودة (تذكّر WannaCry) |
| CVE-2026-21441 | Print Spooler | 7.8 | الحركة الجانبية — يستخدم المهاجمون الطابعات كنقاط ارتكاز |
# تحقق من تثبيت تصحيحات فبراير
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
نادراً ما تستخدم آبل لغة إنذارية. عندما تصف هجوماً بأنه "متطور للغاية"، انتبه. يعالج هذا التصحيح ثغرة بدون نقرة — مما يعني أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.
اختراق كامل للجهاز. قراءة جميع الرسائل والوصول إلى الصور وتفعيل الميكروفون والكاميرا.
وصول كامل إلى نظام الملفات وكلمات مرور سلسلة المفاتيح والقدرة على تثبيت أبواب خلفية دائمة.
الصحفيون والمديرون التنفيذيون والنشطاء — لكن رمز الاستغلال غالباً ما يتسرّب إلى المجموعات الإجرامية.
ينتشر هجوم جديد يُسمى "AgreeToSteal" من خلال ما يبدو وكأنه إضافة شرعية لأوتلوك. على عكس التصيّد الواضح، تعيش هذه البرمجية الخبيثة داخل أوتلوك نفسه، مُعترضةً كل بريد إلكتروني ترسله وتستقبله.
لم تعد عصابات برامج الفدية راضية بتشفير البيانات فقط. بدأت مجموعة SLSH بإجراء بلاغات كاذبة لعائلات المديرين الذين يرفضون الدفع — إجراء مكالمات طوارئ مزيفة ترسل الشرطة المسلحة إلى منازل الضحايا.
Get a free security scan of your website in 60 seconds
Free Security Scan →