→ العودة إلى مدونة الأمن السيبراني
نشرة أمنية ١٦ فبراير ٢٠٢٦ ٦ دقائق قراءة

ست ثغرات يوم صفر من Microsoft + فوضى شبكة روبوتية من 2 مليون جهاز

يوم التصحيح من Microsoft في فبراير يجلب ست ثغرات يوم صفر تُستغل بنشاط. في الوقت نفسه، تسببت شبكة روبوتية من 2 مليون جهاز عن طريق الخطأ في تعطل شبكة إخفاء الهوية I2P، وعصابة ابتزاز جديدة تستهدف عائلات المديرين التنفيذيين.


حرج: يوم التصحيح من Microsoft — 6 ثغرات يوم صفر

جميع إصدارات Windows المدعومة حالياً متأثرة

أصدرت Microsoft تصحيحات لأكثر من 50 ثغرة بما في ذلك ست ثغرات يوم صفر تُستغل بنشاط. قم بالتصحيح فوراً — جميعها تحت هجوم نشط.

CVE التأثير الخطورة
CVE-2026-21510 تجاوز Windows Shell — نقرة واحدة تشغّل كود المهاجم حرج
CVE-2026-21513 تجاوز متصفح MSHTML عالي
CVE-2026-21514 تجاوز أمان Microsoft Word عالي
CVE-2026-21533 تصعيد صلاحيات Windows RDP إلى SYSTEM عالي
CVE-2026-21519 تصعيد Desktop Window Manager عالي
CVE-2026-21525 تعطيل VPN عبر DoS في RASMAN متوسط

BeyondTrust RCE — تم استغلالها في 24 ساعة

CVE-2026-1731: ثغرة RCE حرجة قبل المصادقة في BeyondTrust Remote Support و Privileged Remote Access. تم إصدار إثبات المفهوم وبدأ الاستغلال النشط في غضون 24 ساعة.

الإجراءات الموصى بها

  1. طبّق التصحيح فوراً إذا كنت تستخدم BeyondTrust PRA
  2. قم بعزل الأجهزة المعرّضة حتى يتم تطبيق التصحيح
  3. راجع السجلات بحثاً عن وصول غير مصرح به

Ivanti EPMM — جهة فاعلة واحدة وراء 83%

حدد باحثو الأمن السيبراني أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 و CVE-2026-1340 بنشاط.

هذا هدف عالي القيمة للمهاجمين — قم بالتصحيح بشكل عاجل.


اختراقات كبرى هذا الأسبوع

المؤسسة السجلات القطاع
Odido (اتصالات هولندية) 6.2 مليون عميل اتصالات
Louis Vuitton/Dior/Tiffany 5.5 مليون (غرامة 25 مليون دولار) بيع بالتجزئة
ApolloMD Healthcare 626 ألف مريض رعاية صحية
Conpet (رومانيا) برنامج فدية Qilin طاقة/بنية تحتية حرجة

شبكة Kimwolf الروبوتية — 2 مليون جهاز

شبكة روبوتية ضخمة من أكثر من 2 مليون جهاز IoT مصاب (صناديق البث، أجهزة التوجيه، إطارات الصور) تسببت عن طريق الخطأ في تعطل شبكة إخفاء الهوية I2P من خلال محاولة ضم 700,000 روبوت كعُقد — "هجوم سيبيل" أدى لإرهاق الشبكة اللامركزية.

لقد قام مشغلو الشبكة الروبوتية الآن باختراق لوحة التحكم Badbox 2.0 (شبكة روبوتية Android TV الصينية). يسعى كل من FBI و Google بنشاط لمطاردة المشغلين.


عصابة ابتزاز SLSH — تكتيكات متطرفة

نصيحة الخبراء: لا تدفع

عصابة ابتزاز جديدة تتحدث الإنجليزية تدعى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة بما في ذلك استهداف المديرين التنفيذيين وعائلاتهم عبر "swatting"، تهديد الأطفال، هجمات DDoS، وإخطار الصحفيين والجهات التنظيمية.

تنصح Unit 221B بشدة: لا تتعامل أو تدفع. ليس لدى المجموعة سجل حافل بالوفاء بالوعود والدفع يشجع فقط على التصعيد.

عادةً ما تبدأ الاختراقات عبر التصيد الهاتفي للموظفين بالادعاء أنها تحديثات تقنية.


تطور هجمات ClickFix

حملات الهندسة الاجتماعية ClickFix تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة توصيل حمولة لهذا النوع من الهجمات.

لوحظ أيضاً: إساءة استخدام منتجات Claude LLM في حملات ClickFix المستهدفة لمستخدمي macOS مع برامج سرقة المعلومات.


جهات فاعلة حكومية تستخدم الذكاء الاصطناعي للبرمجيات الخبيثة

تم تأكيد أن عدة جهات تهديد (VoidLink، CANFAIL) تستخدم نماذج اللغة الكبيرة لتطوير البرمجيات الخبيثة. يلاحظ تقرير GTIG من Google أن الهجمات بمساعدة الذكاء الاصطناعي أصبحت ممارسة معيارية للجهات الفاعلة الحكومية.

الجهة الفاعلة تركيز الاستهداف
روسيا نشر تكنولوجيا حرب أوكرانيا
كوريا الشمالية استغلال توظيف الموظفين
إيران اختراق سلسلة التوريد وعمليات التوظيف
الصين الوصول الأولي عبر أجهزة الحافة

أولويات اليوم

  1. صحّح الآن: 6 ثغرات يوم صفر من Microsoft + BeyondTrust + Ivanti
  2. راقب: توصيل الحمولة عبر DNS (تطور ClickFix)
  3. أطلع: المديرين التنفيذيين على تكتيكات ابتزاز SLSH
  4. راجع: إضافات Chrome (تم تحديد أكثر من 300 إضافة خبيثة مع 37 مليون تنزيل)
  5. راجع: تدريب أمان الموظفين على الهندسة الاجتماعية القائمة على الهاتف

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع أكثر من 332,660 ثغرة CVE مفهرسة.

ابدأ المسح المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI للأمن السيبراني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home