→ العودة إلى المدونة
Security Briefing 10 دقائق للقراءة 19 مارس 2026

مجموعة استغلال DarkSword لنظام iOS تستهدف أجهزة iPhone، ثغرة يوم صفر في Cisco FMC تحت هجوم فدية، اختراق Aura يكشف 900 ألف سجل، تصعيد صلاحيات الجذر في Ubuntu

مجموعة استغلال iOS مدعومة من دولة تربط ست ثغرات أمنية للسيطرة الكاملة على الجهاز. عصابة برنامج الفدية Interlock تستغل ثغرة يوم صفر حرجة في مركز إدارة جدار الحماية Cisco Secure منذ يناير. Aura تؤكد اختراق 900,000 سجل. ثغرة تصعيد الامتيازات في Ubuntu تسمح بالوصول إلى صلاحيات الجذر عبر توقيت systemd. بالإضافة إلى: اختطاف ConnectWise ScreenConnect، 9 ثغرات حرجة في IP KVM، XBOW تجمع 120 مليون دولار للأمن الهجومي المستقل.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

مجموعة استغلال DarkSword المدعومة من دول تستغل ست ثغرات في iOS لاختراق iPhone بالكامل.

مجموعة استغلال iOS مدعومة من دولة تربط ست ثغرات أمنية للسيطرة الكاملة على الجهاز.

عصابة برنامج الفدية Interlock تستغل ثغرة يوم صفر حرجة في مركز إدارة جدار الحماية Cisco Secure منذ يناير.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 مارس 2026