← العودة إلى المدونة
موجز أمني 16 فبراير 2026 6 دقائق للقراءة

ست ثغرات يوم الصفر من Microsoft + فوضى شبكة بوت نت من مليوني جهاز

تجلب تصحيحات Microsoft الثلاثاء لشهر فبراير ست ثغرات يوم الصفر مُستغلة بشكل نشط. في هذه الأثناء، أسقطت شبكة بوت نت من مليوني جهاز شبكة I2P للخصوصية عن طريق الخطأ، وعصابة ابتزاز جديدة تستدعي الشرطة على عائلات المديرين التنفيذيين.


حرج: تصحيحات Microsoft الثلاثاء — 6 ثغرات يوم الصفر

جميع إصدارات Windows المدعومة حالياً متأثرة

أصدرت Microsoft تصحيحات لأكثر من 50 ثغرة بما في ذلك ست ثغرات يوم الصفر مُستغلة بشكل نشط. صحّح فوراً — جميعها تحت هجوم نشط.

CVE التأثير الخطورة
CVE-2026-21510 تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم حرج
CVE-2026-21513 تجاوز متصفح MSHTML عالي
CVE-2026-21514 تجاوز أمان Microsoft Word عالي
CVE-2026-21533 تصعيد صلاحيات Windows RDP إلى SYSTEM عالي
CVE-2026-21519 تصعيد Desktop Window Manager عالي
CVE-2026-21525 تعطيل VPN عبر حجب خدمة RASMAN متوسط

BeyondTrust RCE — مُستغل خلال 24 ساعة

CVE-2026-1731: ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد قبل المصادقة في BeyondTrust Remote Support وPrivileged Remote Access. تم نشر إثبات المفهوم وبدأ الاستغلال النشط خلال 24 ساعة.

الإجراءات الموصى بها

  1. صحّح فوراً إذا كنت تستخدم BeyondTrust PRA
  2. اعزل الأجهزة المكشوفة حتى يتم التصحيح
  3. راجع السجلات بحثاً عن وصول غير مصرح به

Ivanti EPMM — فاعل واحد مسؤول عن 83%

حدد باحثو الأمن أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 وCVE-2026-1340 بشكل نشط.

هذا هدف عالي القيمة للمهاجمين — صحّح بشكل عاجل.


اختراقات كبرى هذا الأسبوع

المؤسسة السجلات القطاع
Odido (اتصالات هولندية) 6.2 مليون عميل اتصالات
Louis Vuitton/Dior/Tiffany 5.5 مليون (غرامة 25 مليون دولار) تجزئة
ApolloMD Healthcare 626 ألف مريض رعاية صحية
Conpet (رومانيا) برامج فدية Qilin طاقة/بنية تحتية حرجة

شبكة بوت نت Kimwolf — مليونا جهاز

شبكة بوت نت ضخمة من أكثر من مليوني جهاز IoT مصاب (أجهزة بث، أجهزة توجيه، إطارات صور) أسقطت بالخطأ شبكة I2P للخصوصية بمحاولة ضم 700,000 بوت كعقد — "هجوم Sybil" أغرق الشبكة اللامركزية.

اخترق مشغلو شبكة البوت نت الآن لوحة تحكم Badbox 2.0 (شبكة بوت نت Android TV صينية). يصطاد كل من FBI وGoogle المشغلين بنشاط.


عصابة ابتزاز SLSH — تكتيكات متطرفة

نصيحة الخبراء: لا تدفع

عصابة ابتزاز جديدة ناطقة بالإنجليزية تُدعى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة تشمل استدعاء الشرطة على المديرين التنفيذيين وعائلاتهم، وتهديد الأطفال، وهجمات DDoS، وإخطار الصحفيين/المنظمين.

تنصح Unit 221B بشدة: لا تتفاعل أو تدفع. ليس لدى المجموعة سجل في الوفاء بالوعود والدفع لا يشجع إلا على التصعيد.

تبدأ الاختراقات عادةً عبر التصيد الهاتفي للموظفين بادعاء أنها تحديثات من قسم تكنولوجيا المعلومات.


تطور هجوم ClickFix

تستخدم حملات الهندسة الاجتماعية ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة تسليم حمولات لهذا النوع من الهجمات.

لوحظ أيضاً: إساءة استخدام مُخرجات Claude LLM في حملات ClickFix التي تستهدف مستخدمي macOS ببرمجيات سرقة المعلومات.


جهات دولة تستخدم الذكاء الاصطناعي لتطوير البرمجيات الخبيثة

تم تأكيد استخدام عدة جهات تهديد (VoidLink، CANFAIL) لنماذج اللغة الكبيرة في تطوير البرمجيات الخبيثة. يشير تقرير GTIG من Google إلى أن الهجمات المعززة بالذكاء الاصطناعي أصبحت ممارسة معتادة لجهات الدول.

الجهة الفاعلة التركيز المستهدف
روسيا نشر تكنولوجيا حرب أوكرانيا
كوريا الشمالية استغلال عمليات توظيف الموظفين
إيران اختراق سلسلة التوريد وعمليات التوظيف
الصين الوصول المبدئي عبر أجهزة الحافة

أولويات اليوم

  1. صحّح الآن: 6 ثغرات يوم الصفر من Microsoft + BeyondTrust + Ivanti
  2. راقب: تسليم الحمولات عبر DNS (تطور ClickFix)
  3. أحِط: المديرين التنفيذيين علماً بتكتيكات ابتزاز SLSH
  4. دقّق: إضافات Chrome (أكثر من 300 خبيثة محددة بـ 37 مليون تنزيل)
  5. راجع: تدريب أمان الموظفين على الهندسة الاجتماعية عبر الهاتف

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,660 ثغرة CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمان KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home