← العودة إلى المدونة
موجز أمني 18 فبراير 2026 8 دقائق للقراءة

ثغرة Dell يوم الصفر مُستغلة 18 شهراً + مساعدات الذكاء الاصطناعي كوكلاء قيادة وتحكم

مجموعة APT صينية استغلت ثغرة Dell يوم الصفر لأكثر من 18 شهراً دون اكتشاف. Check Point تُظهر Microsoft Copilot وGrok كوكلاء قيادة وتحكم للبرمجيات الخبيثة. اكتشاف باب خلفي Keenadu في البرامج الثابتة لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 متغير هجوم يقوّض وعود المعرفة الصفرية.


حرج: ثغرة Dell يوم الصفر — 18 شهراً دون اكتشاف

هجوم مدعوم من الدولة الصينية منذ منتصف 2024

يستغل قراصنة مدعومون من الدولة الصينية ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهراً قبل الاكتشاف. بدأت هجمات يوم الصفر قبل توفر أي تصحيح.

يسلط وقت الإقامة المطوّل هذا الضوء على تطور الجهات الفاعلة على مستوى الدول والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.


تسليح مساعدات الذكاء الاصطناعي كوكلاء قيادة وتحكم

إثبات أن Microsoft Copilot وGrok يمكن استخدامهما كبنية تحتية للبرمجيات الخبيثة

أثبت باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كـ وكلاء قيادة وتحكم لعمليات البرمجيات الخبيثة.

منصة الذكاء الاصطناعي متجه الإساءة
Microsoft Copilot تصفح الويب + جلب عناوين URL يُمكّن الاستطلاع
xAI Grok نفس القدرات مُستغلة لاتخاذ قرارات هجوم ديناميكية

تُمكّن هذه التقنية من:

يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي المؤسسية مراقبة أنماط الطلبات الشاذة.


Keenadu: باب خلفي في البرامج الثابتة لـ Android

أجهزة مُخترقة أثناء التصنيع

اكتشفت Kaspersky برمجية خبيثة متطورة لـ Android مضمّنة في البرامج الثابتة للجهاز — مُخترقة أثناء مرحلة البناء، وليس بعدها.

النتائج الرئيسية:

يمثل هذا اختراقاً لسلسلة التوريد على مستوى الأجهزة — صعب الكشف أو المعالجة للغاية.


مديرو كلمات المرور: 25 متغير هجوم

بحث ETH Zurich يُشكك في ادعاءات المعرفة الصفرية

حدد الباحثون 25 متغير هجوم ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden وLastPass وDashlane.

تتراوح خطورة الهجمات من انتهاكات السلامة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، متسائلاً عما إذا كان "التشفير بمعرفة صفرية" يحمي المستخدمين حقاً إذا تم اختراق الخادم.

المنتجات المتأثرة


تذكير بتصحيحات Microsoft الثلاثاء

تبقى 6 ثغرات يوم الصفر من أمس حرجة. إذا لم تُصحّح بعد:

CVE التأثير
CVE-2026-21510 تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم
CVE-2026-21513 تجاوز متصفح MSHTML
CVE-2026-21514 تجاوز أمان Microsoft Word
CVE-2026-21533 تصعيد صلاحيات RDP إلى SYSTEM
CVE-2026-21519 تصعيد Desktop Window Manager
CVE-2026-21525 تعطيل VPN عبر حجب خدمة RASMAN

إضافات VSCode: أكثر من 128 مليون تنزيل متأثر

اكتُشفت ثغرات حرجة إلى عالية الخطورة في إضافات VSCode الشائعة بأكثر من 128 مليون تنزيل إجمالي:


تحديثات البرمجيات الخبيثة

Lumma Stealer — إساءة استخدام Google Groups

تطور ClickFix DNS

تستخدم هجمات ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة تسليم حمولات. تُسلّم برمجية "ModeloRAT" الخبيثة.


الاختراقات وبرامج الفدية

الهدف التأثير الفاعل
Eurail B.V. بيانات المسافرين على الويب المظلم غير معروف
Canada Goose 600 ألف سجل عملاء ShinyHunters
علامات LVMH غرامة 25 مليون دولار (كوريا الجنوبية) Scattered LAPSUS$
Washington Hotel (اليابان) كشف بيانات الأعمال برامج الفدية

أخبار إيجابية: تم اعتقال مشتبه به يبلغ من العمر 47 عاماً ببرامج فدية Phobos في بولندا مع أجهزة تحتوي على بيانات اعتماد مسروقة وبيانات بطاقات ائتمان.


CISA لا تزال تعمل بنسبة 38% من طاقتها

يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من أصل 2,341 موظفاً. تبقى قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات زيادة المراقبة الداخلية.


أرقام اليوم

المقياس القيمة
وقت إقامة ثغرة Dell يوم الصفر أكثر من 18 شهراً
متغيرات هجوم مديري كلمات المرور 25
تنزيلات إضافات VSCode المتأثرة أكثر من 128 مليون
مجموعات Google الخبيثة أكثر من 4,000
ثغرات Microsoft يوم الصفر النشطة 6
طاقة CISA 38%

أولويات اليوم

  1. صحّح: 6 ثغرات يوم الصفر من Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. دقّق: إضافات VSCode — أزل غير المعروفة/غير الضرورية
  3. راقب: استخدام أدوات الذكاء الاصطناعي المؤسسية بحثاً عن أنماط شاذة
  4. راجع: أمن سلسلة التوريد — سلامة البرامج الثابتة
  5. قيّم: مخاطر مديري كلمات المرور بناءً على نتائج ETH Zurich

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 ثغرة CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمان KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home