← العودة إلى مدونة الأمن السيبراني
نشرة أمنية 13 فبراير 2026 7 دقائق قراءة

عاصفة يوم صفر: آبل ومايكروسوفت تحت الهجوم النشط

آبل تصلح هجومًا مستهدفًا "متطورًا للغاية" على iOS/macOS، بينما تعالج مايكروسوفت 6 ثغرات يوم صفر يتم استغلالها بنشاط في تحديث الثلاثاء. في الوقت نفسه، تعطل شبكة بوت نت من 2 مليون جهاز شبكات الخصوصية، وتتصاعد تكتيكات الحرب النفسية من الجهات المهددة.


تحديثات حرجة مطلوبة

ثغرة يوم صفر من آبل (CVE-2026-20700) — قم بالتحديث الآن

يحتوي dyld (محرر الارتباط الديناميكي) من آبل على خلل في تلف الذاكرة يتيح تنفيذ تعليمات برمجية عشوائية. اكتشفت Google TAG استخدام هذا في "هجمات متطورة للغاية ضد أفراد مستهدفين محددين".

المتأثرون: iOS، iPadOS، macOS Tahoe، tvOS، watchOS، visionOS

تحديث الثلاثاء من مايكروسوفت — 6 ثغرات يوم صفر يتم استغلالها

التأثير المكون CVE
تجاوز الأمان بنقرة واحدة على الرابط Windows Shell CVE-2026-21510
تجاوز محرك المتصفح MSHTML CVE-2026-21513
تجاوز قائم على المستند Microsoft Word CVE-2026-21514
امتياز محلي ← SYSTEM Remote Desktop CVE-2026-21533
تصعيد الامتيازات Desktop Window Manager CVE-2026-21519
تعطيل VPN Remote Access CVE-2026-21525

الإجمالي: 59 ثغرة (5 حرجة، 52 مهمة)

تحديثات حرجة أخرى


الاختراقات الكبرى هذا الأسبوع

النوع السجلات المؤسسة
بيانات العملاء 6.2 مليون Odido (اتصالات هولندا)
سجلات المرضى 626 ألف ApolloMD Healthcare
بيانات الموظفين 17 ألف Conduent ← Volvo Group
برمجية فدية Qilin غير معروف Conpet (النفط الروماني)

تزايد التهديدات المدعومة بالذكاء الاصطناعي

إضافات Chrome الذكاء الاصطناعي المزيفة: 30 إضافة خبيثة بأكثر من 300 ألف تثبيت تسرق بيانات الاعتماد من خلال التنكر كمساعدين ذكاء اصطناعي.

AMOS Infostealer: استهداف مستخدمي macOS عبر تطبيقات الذكاء الاصطناعي المسمومة التي تستغل دورة ضجيج الذكاء الاصطناعي.

تحذير من سرقة النماذج: تحذر Google GTIG من المتسللين الذين يستخدمون الوصول الشرعي لواجهة برمجة التطبيقات لاستخراج/نسخ منطق نموذج الذكاء الاصطناعي.


التركيز على الجهة المهددة: SLSH

تطورت مجموعة Scattered Lapsus ShinyHunters إلى ما هو أبعد من برمجيات الفدية إلى الحرب النفسية:

نصيحة الخبراء: لا تتفاوض أبدًا، لا تدفع أبدًا.


كيف تحميك Kensai

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر الـ 6 من مايكروسوفت مفهرسة في غضون ساعات

تسجيل أولوية التحديث — تقييم المخاطر المدعوم بالذكاء الاصطناعي لحزمتك

فحص سلسلة التوريد — كشف الاعتماديات المهجورة/المختطفة

إدارة التعرض المستمر — ابق في صدارة الـ 84% بدون CTEM


الإجراءات الموصى بها

  1. فوري: قم بتطبيق تحديثات Apple ومايكروسوفت
  2. اليوم: تدقيق تثبيتات BeyondTrust، WordPress WPvivid، SAP
  3. هذا الأسبوع: مراجعة إضافات Chrome في جميع أنحاء مؤسستك
  4. مستمر: تنفيذ CTEM — فقط 16% من المؤسسات لديها نشره

احمِ مؤسستك مع Kensai

إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 331,910+ CVE مفهرسة.

ابدأ تجربة مجانية

ابق آمنًا. ابق يقظًا.

🗡️ فريق Kensai الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home