انهارت نافذة الاستغلال. ما كان يستغرق أسابيع يستغرق الآن ساعات. جميع ثغرات يوم صفر الـ 6 من مايكروسوفت من تحديث الثلاثاء يتم استغلالها الآن بنشاط، وأصدرت آبل تحديث طوارئ لنظام iOS، وتم تسليح BeyondTrust RCE في غضون 24 ساعة من إصدار إثبات المفهوم.
كل ثغرة يوم صفر تم الكشف عنها في تحديث الثلاثاء لهذا الأسبوع يتم استغلالها الآن بنشاط في الواقع. يجب على المؤسسات التي لم تقم بالتحديث أن تفترض الاختراق.
| حالة الاستغلال | المكون | CVE |
|---|---|---|
| استغلال جماعي | نواة Windows | CVE-2026-21391 |
| هجمات مستهدفة | Windows SmartScreen | CVE-2026-21418 |
| منتشر | Windows MSHTML | CVE-2026-21387 |
| في ازدياد | Windows Installer | CVE-2026-21377 |
| مستهدف | Exchange Server | CVE-2026-21402 |
| استغلال جماعي | Windows Print Spooler | CVE-2026-21356 |
أصدرت آبل تحديثات طوارئ لهجوم "متطور للغاية" يستهدف أفرادًا محددين. تسمح الثغرة بتنفيذ تعليمات برمجية عشوائية من خلال محتوى ويب صُمم بشكل خبيث.
المتأثرون: iOS 17.x، iPadOS 17.x، macOS Sonoma
تم تسليح ثغرة تنفيذ تعليمات برمجية عن بُعد قبل المصادقة في BeyondTrust Privileged Remote Access في غضون 24 ساعة من إصدار إثبات المفهوم. يقوم المهاجمون بفحص نشط للحالات الضعيفة.
إذا كنت تستخدم BeyondTrust PRA: قم بالتحديث أو العزل فورًا. تحقق من سجلات الوصول للنشاط غير المصرح به.
| نوع البيانات | السجلات | المؤسسة |
|---|---|---|
| بيانات عملاء الاتصالات | 6.2 مليون | Odido (هولندا) |
| سجلات طبية للمرضى | 400 ألف | ApolloMD |
| بطاقات الدفع | 200 ألف | سلسلة تجزئة فاخرة |
إجمالي ضحايا الاختراق هذا الأسبوع: أكثر من 6.8 مليون
شبكة بوت نت من مليوني جهاز تُسمى "Kimwolf" تعطل بنشاط شبكة إخفاء الهوية I2P. تقوم الشبكة بهجمات DDoS منسقة ضد عُقد الشبكة، مما قد يحاول الكشف عن هوية المستخدمين.
أكثر من 300,000 مستخدم مصابون بإضافات Chrome خبيثة تتنكر كمساعدين ذكاء اصطناعي. تسرق الإضافات بيانات المتصفح وتحقن الإعلانات.
إجراء: قم بتدقيق جميع إضافات Chrome في جميع أنحاء مؤسستك. قم بإزالة أي إضافات متعلقة بالذكاء الاصطناعي مثبتة مؤخرًا لا تتعرف عليها.
✅ مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر من مايكروسوفت مفهرسة في غضون ساعات من الكشف
✅ تسجيل أولوية التحديث — تقييم المخاطر المدعوم بالذكاء الاصطناعي لحزمتك المحددة
✅ كشف BeyondTrust — تحديد حالات PRA الضعيفة قبل المهاجمين
✅ فحص سلسلة التوريد — كشف الاعتماديات والإضافات الخبيثة
إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع أكثر من 332,000 CVE مفهرسة.
ابدأ تجربة مجانيةابق آمنًا. ابق يقظًا.
🗡️ فريق Kensai الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →