يوم التصحيح من Microsoft في فبراير يجلب ست ثغرات يوم صفر تُستغل بنشاط. في الوقت نفسه، تسببت شبكة روبوتية من 2 مليون جهاز عن طريق الخطأ في تعطل شبكة إخفاء الهوية I2P، وعصابة ابتزاز جديدة تستهدف عائلات المديرين التنفيذيين.
أصدرت Microsoft تصحيحات لأكثر من 50 ثغرة بما في ذلك ست ثغرات يوم صفر تُستغل بنشاط. قم بالتصحيح فوراً — جميعها تحت هجوم نشط.
| CVE | التأثير | الخطورة |
|---|---|---|
| CVE-2026-21510 | تجاوز Windows Shell — نقرة واحدة تشغّل كود المهاجم | حرج |
| CVE-2026-21513 | تجاوز متصفح MSHTML | عالي |
| CVE-2026-21514 | تجاوز أمان Microsoft Word | عالي |
| CVE-2026-21533 | تصعيد صلاحيات Windows RDP إلى SYSTEM | عالي |
| CVE-2026-21519 | تصعيد Desktop Window Manager | عالي |
| CVE-2026-21525 | تعطيل VPN عبر DoS في RASMAN | متوسط |
CVE-2026-1731: ثغرة RCE حرجة قبل المصادقة في BeyondTrust Remote Support و Privileged Remote Access. تم إصدار إثبات المفهوم وبدأ الاستغلال النشط في غضون 24 ساعة.
حدد باحثو الأمن السيبراني أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 و CVE-2026-1340 بنشاط.
هذا هدف عالي القيمة للمهاجمين — قم بالتصحيح بشكل عاجل.
| المؤسسة | السجلات | القطاع |
|---|---|---|
| Odido (اتصالات هولندية) | 6.2 مليون عميل | اتصالات |
| Louis Vuitton/Dior/Tiffany | 5.5 مليون (غرامة 25 مليون دولار) | بيع بالتجزئة |
| ApolloMD Healthcare | 626 ألف مريض | رعاية صحية |
| Conpet (رومانيا) | برنامج فدية Qilin | طاقة/بنية تحتية حرجة |
شبكة روبوتية ضخمة من أكثر من 2 مليون جهاز IoT مصاب (صناديق البث، أجهزة التوجيه، إطارات الصور) تسببت عن طريق الخطأ في تعطل شبكة إخفاء الهوية I2P من خلال محاولة ضم 700,000 روبوت كعُقد — "هجوم سيبيل" أدى لإرهاق الشبكة اللامركزية.
لقد قام مشغلو الشبكة الروبوتية الآن باختراق لوحة التحكم Badbox 2.0 (شبكة روبوتية Android TV الصينية). يسعى كل من FBI و Google بنشاط لمطاردة المشغلين.
عصابة ابتزاز جديدة تتحدث الإنجليزية تدعى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة بما في ذلك استهداف المديرين التنفيذيين وعائلاتهم عبر "swatting"، تهديد الأطفال، هجمات DDoS، وإخطار الصحفيين والجهات التنظيمية.
تنصح Unit 221B بشدة: لا تتعامل أو تدفع. ليس لدى المجموعة سجل حافل بالوفاء بالوعود والدفع يشجع فقط على التصعيد.
عادةً ما تبدأ الاختراقات عبر التصيد الهاتفي للموظفين بالادعاء أنها تحديثات تقنية.
حملات الهندسة الاجتماعية ClickFix تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة توصيل حمولة لهذا النوع من الهجمات.
لوحظ أيضاً: إساءة استخدام منتجات Claude LLM في حملات ClickFix المستهدفة لمستخدمي macOS مع برامج سرقة المعلومات.
تم تأكيد أن عدة جهات تهديد (VoidLink، CANFAIL) تستخدم نماذج اللغة الكبيرة لتطوير البرمجيات الخبيثة. يلاحظ تقرير GTIG من Google أن الهجمات بمساعدة الذكاء الاصطناعي أصبحت ممارسة معيارية للجهات الفاعلة الحكومية.
| الجهة الفاعلة | تركيز الاستهداف |
|---|---|
| روسيا | نشر تكنولوجيا حرب أوكرانيا |
| كوريا الشمالية | استغلال توظيف الموظفين |
| إيران | اختراق سلسلة التوريد وعمليات التوظيف |
| الصين | الوصول الأولي عبر أجهزة الحافة |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع أكثر من 332,660 ثغرة CVE مفهرسة.
ابدأ المسح المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI للأمن السيبراني
Get a free security scan of your website in 60 seconds
Free Security Scan →