حدد باحثو الأمن السيبراني أن جهة تهديد متطورة واحدة مسؤولة عن غالبية استغلال Ivanti EPMM. في الوقت نفسه، تستمر ثغرات يوم الصفر من Microsoft في تعرضها للاستغلال الجماعي وتستمر هجمات BeyondTrust.
جهة تهديد واحدة وراء 83% من جميع هجمات Ivanti Endpoint Manager Mobile (EPMM) التي لوحظت في البرية. تستخدم الجهة الفاعلة مزيجاً من CVE-2023-35078 والثغرات الأحدث للحصول على وصول أولي إلى شبكات المؤسسات.
الإجراء المطلوب: راجع سجلات Ivanti EPMM فوراً وطبّق جميع التصحيحات المتاحة.
جميع ثغرات يوم الصفر الستة من Microsoft من Patch Tuesday تستمر في التعرض للاستغلال النشط:
| CVE | المكون | مستوى الاستغلال |
|---|---|---|
| CVE-2026-21391 | نواة Windows | استغلال جماعي |
| CVE-2026-21418 | SmartScreen | هجمات مستهدفة |
| CVE-2026-21387 | MSHTML | واسع الانتشار |
| CVE-2026-21377 | مثبت Windows | متزايد |
| CVE-2026-21402 | خادم Exchange | مستهدف |
| CVE-2026-21356 | Print Spooler | استغلال جماعي |
إذا لم تقم بتطبيق التصحيحات، افترض حدوث اختراق وقم بالتحقيق.
ثغرة BeyondTrust Privileged Remote Access RCE (التي تم استغلالها في غضون 24 ساعة من إصدار إثبات المفهوم) تستمر في محاولات المسح والاستغلال.
يشير وصف Apple لثغرة iOS يوم الصفر بأنها "متطورة للغاية" إلى تورط دولة قومية. استهدف الهجوم أفراداً محددين، على الأرجح لأغراض المراقبة.
يجب على جميع مستخدمي Apple التحديث، لكن الأفراد ذوي المخاطر العالية (الصحفيون، النشطاء، المديرون التنفيذيون) يجب أن يعاملوا هذا الأمر على أنه عاجل.
| المؤسسة | السجلات | نوع البيانات |
|---|---|---|
| Odido (هولندا) | 6.2 مليون | بيانات عملاء الاتصالات |
| ApolloMD | 400 ألف | سجلات طبية للمرضى |
| سلسلة بيع بالتجزئة | 200 ألف | بطاقات الدفع |
| المجموع | 6.8+ مليون |
تواصل شبكة Kimwolf الروبوتية المكونة من 2 مليون جهاز هجمات حجب الخدمة الموزعة (DDoS) ضد البنية التحتية لشبكة I2P. يعتقد الباحثون أن الشبكة الروبوتية تُستخدم لإلغاء إخفاء هوية مستخدمي I2P من خلال تحليل حركة المرور.
✅ كشف Ivanti EPMM — تحديد الحالات الضعيفة ومؤشرات الاختراق
✅ مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم الصفر من Microsoft مفهرسة ومتتبعة
✅ فحص BeyondTrust — العثور على عمليات نشر PRA الضعيفة
✅ معلومات الاختراق الاستخباراتية — ابق على اطلاع بتعرضات بيانات الاعتماد التي تؤثر على نطاقك
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع أكثر من 332,000 ثغرة CVE مفهرسة.
ابدأ النسخة التجريبية المجانيةابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI للأمن السيبراني
Get a free security scan of your website in 60 seconds
Free Security Scan →