→ العودة إلى مدونة الأمن السيبراني
نشرة أمنية ١٥ فبراير ٢٠٢٦ ٥ دقائق قراءة

جهة تهديد واحدة وراء 83% من هجمات Ivanti

حدد باحثو الأمن السيبراني أن جهة تهديد متطورة واحدة مسؤولة عن غالبية استغلال Ivanti EPMM. في الوقت نفسه، تستمر ثغرات يوم الصفر من Microsoft في تعرضها للاستغلال الجماعي وتستمر هجمات BeyondTrust.


حرج: استغلال جماعي لـ Ivanti EPMM

جهة فاعلة واحدة وراء 83% من الهجمات

جهة تهديد واحدة وراء 83% من جميع هجمات Ivanti Endpoint Manager Mobile (EPMM) التي لوحظت في البرية. تستخدم الجهة الفاعلة مزيجاً من CVE-2023-35078 والثغرات الأحدث للحصول على وصول أولي إلى شبكات المؤسسات.

مؤشرات الاختراق

الإجراء المطلوب: راجع سجلات Ivanti EPMM فوراً وطبّق جميع التصحيحات المتاحة.


ثغرات يوم الصفر من Microsoft — لا تزال تحت هجوم جماعي

جميع ثغرات يوم الصفر الستة من Microsoft من Patch Tuesday تستمر في التعرض للاستغلال النشط:

CVE المكون مستوى الاستغلال
CVE-2026-21391 نواة Windows استغلال جماعي
CVE-2026-21418 SmartScreen هجمات مستهدفة
CVE-2026-21387 MSHTML واسع الانتشار
CVE-2026-21377 مثبت Windows متزايد
CVE-2026-21402 خادم Exchange مستهدف
CVE-2026-21356 Print Spooler استغلال جماعي

إذا لم تقم بتطبيق التصحيحات، افترض حدوث اختراق وقم بالتحقيق.


BeyondTrust: استمرار الاستغلال

ثغرة BeyondTrust Privileged Remote Access RCE (التي تم استغلالها في غضون 24 ساعة من إصدار إثبات المفهوم) تستمر في محاولات المسح والاستغلال.

الإجراءات الموصى بها لمستخدمي BeyondTrust

  1. طبّق التصحيحات الطارئة فوراً
  2. راجع سجلات الوصول بحثاً عن نشاط غير مصرح به
  3. ضع في الاعتبار عزل الشبكة حتى يتم تطبيق التصحيحات
  4. راقب مؤشرات الحركة الجانبية

ثغرة يوم الصفر من Apple: "متطورة للغاية"

يشير وصف Apple لثغرة iOS يوم الصفر بأنها "متطورة للغاية" إلى تورط دولة قومية. استهدف الهجوم أفراداً محددين، على الأرجح لأغراض المراقبة.

يجب على جميع مستخدمي Apple التحديث، لكن الأفراد ذوي المخاطر العالية (الصحفيون، النشطاء، المديرون التنفيذيون) يجب أن يعاملوا هذا الأمر على أنه عاجل.


إجمالي الاختراقات هذا الأسبوع

المؤسسة السجلات نوع البيانات
Odido (هولندا) 6.2 مليون بيانات عملاء الاتصالات
ApolloMD 400 ألف سجلات طبية للمرضى
سلسلة بيع بالتجزئة 200 ألف بطاقات الدفع
المجموع 6.8+ مليون

تحديث شبكة Kimwolf الروبوتية

تواصل شبكة Kimwolf الروبوتية المكونة من 2 مليون جهاز هجمات حجب الخدمة الموزعة (DDoS) ضد البنية التحتية لشبكة I2P. يعتقد الباحثون أن الشبكة الروبوتية تُستخدم لإلغاء إخفاء هوية مستخدمي I2P من خلال تحليل حركة المرور.


كيف تحميك KENSAI

كشف Ivanti EPMM — تحديد الحالات الضعيفة ومؤشرات الاختراق

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم الصفر من Microsoft مفهرسة ومتتبعة

فحص BeyondTrust — العثور على عمليات نشر PRA الضعيفة

معلومات الاختراق الاستخباراتية — ابق على اطلاع بتعرضات بيانات الاعتماد التي تؤثر على نطاقك


أولويات اليوم

  1. تصحيح Windows — ثغرات يوم الصفر تحت استغلال جماعي
  2. تحديث أجهزة Apple — هجوم مستهدف متطور نشط
  3. مراجعة Ivanti EPMM — جهة فاعلة واحدة وراء 83% من الهجمات
  4. BeyondTrust — تصحيح طارئ إذا كنت تستخدم PRA
  5. مراقبة الاختراقات — 6.8 مليون سجل مكشوف هذا الأسبوع

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع أكثر من 332,000 ثغرة CVE مفهرسة.

ابدأ النسخة التجريبية المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI للأمن السيبراني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home