→ العودة إلى مدونة الأمن
نشرة أمنية 18 فبراير 2026 8 دقائق للقراءة

ثغرة يوم صفر في Dell مُستغلة لمدة 18 شهراً + مساعدات الذكاء الاصطناعي كوكلاء C2

مجموعة APT صينية استغلت ثغرة يوم صفر في Dell لأكثر من 18 شهراً دون اكتشافها. أثبت باحثو Check Point إمكانية استخدام Microsoft Copilot و Grok كوكلاء قيادة وتحكم للبرمجيات الخبيثة. اكتُشف باب خلفي Keenadu في البرامج الثابتة لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 متغير هجوم تُقوّض وعود التشفير بدون معرفة.


حرج: ثغرة يوم صفر في Dell — 18 شهراً بدون اكتشاف

هجوم صيني برعاية الدولة منذ منتصف 2024

قراصنة صينيون مدعومون من الدولة يستغلون ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهراً قبل الاكتشاف. بدأت هجمات يوم الصفر قبل توفر أي تصحيح.

يُبرز وقت المكوث المطوّل هذا تطور الجهات الحكومية والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.


تسليح مساعدات الذكاء الاصطناعي كوكلاء C2

إثبات استخدام Microsoft Copilot و Grok كبنية تحتية للبرمجيات الخبيثة

أثبت باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كـوكلاء قيادة وتحكم لعمليات البرمجيات الخبيثة.

منصة الذكاء الاصطناعي ناقل الإساءة
Microsoft Copilot تصفح الويب + جلب عناوين URL يُمكّن الاستطلاع
xAI Grok نفس القدرات مُستغلة لاتخاذ قرارات هجوم ديناميكية

تُمكّن هذه التقنية من:

يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي المؤسسية مراقبة أنماط الطلبات غير الطبيعية.


Keenadu: باب خلفي في البرامج الثابتة لـ Android

أجهزة مخترقة أثناء التصنيع

اكتشفت Kaspersky برمجية Android خبيثة متطورة مضمّنة في البرامج الثابتة للجهاز — تم اختراقها أثناء مرحلة البناء، وليس بعدها.

النتائج الرئيسية:

يُمثل هذا اختراقاً لسلسلة التوريد على مستوى العتاد — صعب للغاية اكتشافه أو معالجته.


مديرو كلمات المرور: 25 متغير هجوم

بحث ETH Zurich يُشكك في ادعاءات التشفير بدون معرفة

حدد باحثون 25 متغير هجوم ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden و LastPass و Dashlane.

تتراوح خطورة الهجمات من انتهاكات السلامة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، مُشككاً فيما إذا كان "التشفير بدون معرفة" يحمي المستخدمين حقاً إذا تم اختراق الخادم.

المنتجات المتأثرة


تذكير بتصحيحات Microsoft الشهرية

لا تزال 6 ثغرات يوم صفر من الأمس حرجة. إذا لم تقم بالتصحيح بعد:

CVE التأثير
CVE-2026-21510 تجاوز Windows Shell — نقرة واحدة تُنفذ كود المهاجم
CVE-2026-21513 تجاوز متصفح MSHTML
CVE-2026-21514 تجاوز أمان Microsoft Word
CVE-2026-21533 تصعيد صلاحيات RDP إلى SYSTEM
CVE-2026-21519 تصعيد Desktop Window Manager
CVE-2026-21525 تعطيل VPN عبر DoS في RASMAN

إضافات VSCode: أكثر من 128 مليون تنزيل متأثر

اكتُشفت ثغرات بدرجة حرجة إلى عالية في إضافات VSCode الشائعة بإجمالي أكثر من 128 مليون تنزيل:


تحديثات البرمجيات الخبيثة

Lumma Stealer — إساءة استخدام Google Groups

تطور ClickFix عبر DNS

تستخدم هجمات ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة لتسليم الحمولات. تنشر برمجية "ModeloRAT" الخبيثة.


الاختراقات وبرامج الفدية

الهدف التأثير المهاجم
Eurail B.V. بيانات المسافرين على الويب المظلم غير معروف
Canada Goose 600 ألف سجل عميل ShinyHunters
علامات LVMH التجارية غرامة 25 مليون دولار (كوريا الجنوبية) Scattered LAPSUS$
فندق Washington (اليابان) كشف بيانات تجارية برنامج فدية

أخبار إيجابية: اعتُقل مشتبه به يبلغ من العمر 47 عاماً في قضية برنامج فدية Phobos في بولندا بأجهزة تحتوي على بيانات اعتماد مسروقة وبيانات بطاقات ائتمان.


CISA لا تزال تعمل بـ 38% من طاقتها

يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من أصل 2,341 موظفاً. تظل قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات تعزيز المراقبة الداخلية.


أرقام اليوم

المقياس القيمة
وقت مكوث ثغرة Dell يوم صفر +18 شهراً
متغيرات هجوم مديري كلمات المرور 25
تنزيلات إضافات VSCode المتأثرة +128 مليون
مجموعات Google الخبيثة +4,000
ثغرات Microsoft يوم صفر النشطة 6
طاقة CISA 38%

أولويات اليوم

  1. صحّح: 6 ثغرات يوم صفر من Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. راجع: إضافات VSCode — أزل المجهولة/غير الضرورية
  3. راقب: استخدام أدوات الذكاء الاصطناعي المؤسسية بحثاً عن أنماط غير طبيعية
  4. قيّم: أمن سلسلة التوريد — سلامة البرامج الثابتة
  5. قدّر: مخاطر مديري كلمات المرور بناءً على نتائج ETH Zurich

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home