← العودة إلى مدونة الأمن السيبراني
نشرة أمنية 14 فبراير 2026 6 دقائق قراءة

قم بالتحديث الآن: ثغرات يوم صفر من مايكروسوفت وآبل تحت الاستغلال الجماعي

انهارت نافذة الاستغلال. ما كان يستغرق أسابيع يستغرق الآن ساعات. جميع ثغرات يوم صفر الـ 6 من مايكروسوفت من تحديث الثلاثاء يتم استغلالها الآن بنشاط، وأصدرت آبل تحديث طوارئ لنظام iOS، وتم تسليح BeyondTrust RCE في غضون 24 ساعة من إصدار إثبات المفهوم.


تحديثات حرجة مطلوبة

تحديث الثلاثاء من مايكروسوفت — جميع ثغرات يوم صفر الـ 6 يتم استغلالها الآن

كل ثغرة يوم صفر تم الكشف عنها في تحديث الثلاثاء لهذا الأسبوع يتم استغلالها الآن بنشاط في الواقع. يجب على المؤسسات التي لم تقم بالتحديث أن تفترض الاختراق.

حالة ثغرات يوم صفر من مايكروسوفت

حالة الاستغلال المكون CVE
استغلال جماعي نواة Windows CVE-2026-21391
هجمات مستهدفة Windows SmartScreen CVE-2026-21418
منتشر Windows MSHTML CVE-2026-21387
في ازدياد Windows Installer CVE-2026-21377
مستهدف Exchange Server CVE-2026-21402
استغلال جماعي Windows Print Spooler CVE-2026-21356

ثغرة يوم صفر iOS من آبل (CVE-2026-20700) — قم بالتحديث الآن

أصدرت آبل تحديثات طوارئ لهجوم "متطور للغاية" يستهدف أفرادًا محددين. تسمح الثغرة بتنفيذ تعليمات برمجية عشوائية من خلال محتوى ويب صُمم بشكل خبيث.

المتأثرون: iOS 17.x، iPadOS 17.x، macOS Sonoma

BeyondTrust RCE — تم الاستغلال في 24 ساعة

تم تسليح ثغرة تنفيذ تعليمات برمجية عن بُعد قبل المصادقة في BeyondTrust Privileged Remote Access في غضون 24 ساعة من إصدار إثبات المفهوم. يقوم المهاجمون بفحص نشط للحالات الضعيفة.

إذا كنت تستخدم BeyondTrust PRA: قم بالتحديث أو العزل فورًا. تحقق من سجلات الوصول للنشاط غير المصرح به.


الاختراقات الكبرى هذا الأسبوع

نوع البيانات السجلات المؤسسة
بيانات عملاء الاتصالات 6.2 مليون Odido (هولندا)
سجلات طبية للمرضى 400 ألف ApolloMD
بطاقات الدفع 200 ألف سلسلة تجزئة فاخرة

إجمالي ضحايا الاختراق هذا الأسبوع: أكثر من 6.8 مليون


شبكة Kimwolf بوت نت تهاجم شبكة I2P

شبكة بوت نت من مليوني جهاز تُسمى "Kimwolf" تعطل بنشاط شبكة إخفاء الهوية I2P. تقوم الشبكة بهجمات DDoS منسقة ضد عُقد الشبكة، مما قد يحاول الكشف عن هوية المستخدمين.

إضافات Chrome للذكاء الاصطناعي المزيفة

أكثر من 300,000 مستخدم مصابون بإضافات Chrome خبيثة تتنكر كمساعدين ذكاء اصطناعي. تسرق الإضافات بيانات المتصفح وتحقن الإعلانات.

إجراء: قم بتدقيق جميع إضافات Chrome في جميع أنحاء مؤسستك. قم بإزالة أي إضافات متعلقة بالذكاء الاصطناعي مثبتة مؤخرًا لا تتعرف عليها.


كيف تحميك Kensai

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر من مايكروسوفت مفهرسة في غضون ساعات من الكشف

تسجيل أولوية التحديث — تقييم المخاطر المدعوم بالذكاء الاصطناعي لحزمتك المحددة

كشف BeyondTrust — تحديد حالات PRA الضعيفة قبل المهاجمين

فحص سلسلة التوريد — كشف الاعتماديات والإضافات الخبيثة


الإجراءات الموصى بها

  1. فوري: قم بتطبيق تحديثات فبراير من مايكروسوفت — جميع ثغرات يوم صفر الـ 6 يتم استغلالها
  2. فوري: قم بتحديث جميع أجهزة Apple — هجوم مستهدف متطور في الواقع
  3. اليوم: تدقيق تثبيتات BeyondTrust PRA — تحديث طوارئ مطلوب
  4. هذا الأسبوع: مراجعة إضافات Chrome في جميع أنحاء مؤسستك
  5. مستمر: مراقبة إشعارات الاختراق — 6.8 مليون سجل تم كشفه هذا الأسبوع

احمِ مؤسستك مع Kensai

إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع أكثر من 332,000 CVE مفهرسة.

ابدأ تجربة مجانية

ابق آمنًا. ابق يقظًا.

🗡️ فريق Kensai الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home