آبل تصلح هجومًا مستهدفًا "متطورًا للغاية" على iOS/macOS، بينما تعالج مايكروسوفت 6 ثغرات يوم صفر يتم استغلالها بنشاط في تحديث الثلاثاء. في الوقت نفسه، تعطل شبكة بوت نت من 2 مليون جهاز شبكات الخصوصية، وتتصاعد تكتيكات الحرب النفسية من الجهات المهددة.
يحتوي dyld (محرر الارتباط الديناميكي) من آبل على خلل في تلف الذاكرة يتيح تنفيذ تعليمات برمجية عشوائية. اكتشفت Google TAG استخدام هذا في "هجمات متطورة للغاية ضد أفراد مستهدفين محددين".
المتأثرون: iOS، iPadOS، macOS Tahoe، tvOS، watchOS، visionOS
| التأثير | المكون | CVE |
|---|---|---|
| تجاوز الأمان بنقرة واحدة على الرابط | Windows Shell | CVE-2026-21510 |
| تجاوز محرك المتصفح | MSHTML | CVE-2026-21513 |
| تجاوز قائم على المستند | Microsoft Word | CVE-2026-21514 |
| امتياز محلي ← SYSTEM | Remote Desktop | CVE-2026-21533 |
| تصعيد الامتيازات | Desktop Window Manager | CVE-2026-21519 |
| تعطيل VPN | Remote Access | CVE-2026-21525 |
الإجمالي: 59 ثغرة (5 حرجة، 52 مهمة)
| النوع | السجلات | المؤسسة |
|---|---|---|
| بيانات العملاء | 6.2 مليون | Odido (اتصالات هولندا) |
| سجلات المرضى | 626 ألف | ApolloMD Healthcare |
| بيانات الموظفين | 17 ألف | Conduent ← Volvo Group |
| برمجية فدية Qilin | غير معروف | Conpet (النفط الروماني) |
إضافات Chrome الذكاء الاصطناعي المزيفة: 30 إضافة خبيثة بأكثر من 300 ألف تثبيت تسرق بيانات الاعتماد من خلال التنكر كمساعدين ذكاء اصطناعي.
AMOS Infostealer: استهداف مستخدمي macOS عبر تطبيقات الذكاء الاصطناعي المسمومة التي تستغل دورة ضجيج الذكاء الاصطناعي.
تحذير من سرقة النماذج: تحذر Google GTIG من المتسللين الذين يستخدمون الوصول الشرعي لواجهة برمجة التطبيقات لاستخراج/نسخ منطق نموذج الذكاء الاصطناعي.
تطورت مجموعة Scattered Lapsus ShinyHunters إلى ما هو أبعد من برمجيات الفدية إلى الحرب النفسية:
نصيحة الخبراء: لا تتفاوض أبدًا، لا تدفع أبدًا.
✅ مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر الـ 6 من مايكروسوفت مفهرسة في غضون ساعات
✅ تسجيل أولوية التحديث — تقييم المخاطر المدعوم بالذكاء الاصطناعي لحزمتك
✅ فحص سلسلة التوريد — كشف الاعتماديات المهجورة/المختطفة
✅ إدارة التعرض المستمر — ابق في صدارة الـ 84% بدون CTEM
إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 331,910+ CVE مفهرسة.
ابدأ تجربة مجانيةابق آمنًا. ابق يقظًا.
🗡️ فريق Kensai الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →