تجلب تصحيحات Microsoft الثلاثاء لشهر فبراير ست ثغرات يوم الصفر مُستغلة بشكل نشط. في هذه الأثناء، أسقطت شبكة بوت نت من مليوني جهاز شبكة I2P للخصوصية عن طريق الخطأ، وعصابة ابتزاز جديدة تستدعي الشرطة على عائلات المديرين التنفيذيين.
أصدرت Microsoft تصحيحات لأكثر من 50 ثغرة بما في ذلك ست ثغرات يوم الصفر مُستغلة بشكل نشط. صحّح فوراً — جميعها تحت هجوم نشط.
| CVE | التأثير | الخطورة |
|---|---|---|
| CVE-2026-21510 | تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم | حرج |
| CVE-2026-21513 | تجاوز متصفح MSHTML | عالي |
| CVE-2026-21514 | تجاوز أمان Microsoft Word | عالي |
| CVE-2026-21533 | تصعيد صلاحيات Windows RDP إلى SYSTEM | عالي |
| CVE-2026-21519 | تصعيد Desktop Window Manager | عالي |
| CVE-2026-21525 | تعطيل VPN عبر حجب خدمة RASMAN | متوسط |
CVE-2026-1731: ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد قبل المصادقة في BeyondTrust Remote Support وPrivileged Remote Access. تم نشر إثبات المفهوم وبدأ الاستغلال النشط خلال 24 ساعة.
حدد باحثو الأمن أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 وCVE-2026-1340 بشكل نشط.
هذا هدف عالي القيمة للمهاجمين — صحّح بشكل عاجل.
| المؤسسة | السجلات | القطاع |
|---|---|---|
| Odido (اتصالات هولندية) | 6.2 مليون عميل | اتصالات |
| Louis Vuitton/Dior/Tiffany | 5.5 مليون (غرامة 25 مليون دولار) | تجزئة |
| ApolloMD Healthcare | 626 ألف مريض | رعاية صحية |
| Conpet (رومانيا) | برامج فدية Qilin | طاقة/بنية تحتية حرجة |
شبكة بوت نت ضخمة من أكثر من مليوني جهاز IoT مصاب (أجهزة بث، أجهزة توجيه، إطارات صور) أسقطت بالخطأ شبكة I2P للخصوصية بمحاولة ضم 700,000 بوت كعقد — "هجوم Sybil" أغرق الشبكة اللامركزية.
اخترق مشغلو شبكة البوت نت الآن لوحة تحكم Badbox 2.0 (شبكة بوت نت Android TV صينية). يصطاد كل من FBI وGoogle المشغلين بنشاط.
عصابة ابتزاز جديدة ناطقة بالإنجليزية تُدعى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة تشمل استدعاء الشرطة على المديرين التنفيذيين وعائلاتهم، وتهديد الأطفال، وهجمات DDoS، وإخطار الصحفيين/المنظمين.
تنصح Unit 221B بشدة: لا تتفاعل أو تدفع. ليس لدى المجموعة سجل في الوفاء بالوعود والدفع لا يشجع إلا على التصعيد.
تبدأ الاختراقات عادةً عبر التصيد الهاتفي للموظفين بادعاء أنها تحديثات من قسم تكنولوجيا المعلومات.
تستخدم حملات الهندسة الاجتماعية ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة تسليم حمولات لهذا النوع من الهجمات.
لوحظ أيضاً: إساءة استخدام مُخرجات Claude LLM في حملات ClickFix التي تستهدف مستخدمي macOS ببرمجيات سرقة المعلومات.
تم تأكيد استخدام عدة جهات تهديد (VoidLink، CANFAIL) لنماذج اللغة الكبيرة في تطوير البرمجيات الخبيثة. يشير تقرير GTIG من Google إلى أن الهجمات المعززة بالذكاء الاصطناعي أصبحت ممارسة معتادة لجهات الدول.
| الجهة الفاعلة | التركيز المستهدف |
|---|---|
| روسيا | نشر تكنولوجيا حرب أوكرانيا |
| كوريا الشمالية | استغلال عمليات توظيف الموظفين |
| إيران | اختراق سلسلة التوريد وعمليات التوظيف |
| الصين | الوصول المبدئي عبر أجهزة الحافة |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,660 ثغرة CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمان KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →