انهارت نافذة الاستغلال. ما كان يستغرق أسابيع أصبح يستغرق ساعات. جميع ثغرات يوم الصفر الست من Microsoft من يوم الثلاثاء التصحيحي مُستغلة الآن بشكل نشط، وأصدرت Apple تصحيح طوارئ لـ iOS، وتم تسليح ثغرة BeyondTrust RCE خلال 24 ساعة من نشر إثبات المفهوم.
كل ثغرة يوم صفر كُشف عنها في يوم الثلاثاء التصحيحي هذا الأسبوع مُستغلة الآن بشكل نشط في البرية. المؤسسات التي لم تُصحّح يجب أن تفترض الاختراق.
| CVE | المكوّن | حالة الاستغلال |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | استغلال واسع |
| CVE-2026-21418 | Windows SmartScreen | هجمات موجهة |
| CVE-2026-21387 | Windows MSHTML | منتشر |
| CVE-2026-21377 | Windows Installer | متزايد |
| CVE-2026-21402 | Exchange Server | موجّه |
| CVE-2026-21356 | Windows Print Spooler | استغلال واسع |
أصدرت Apple تصحيحات طوارئ لهجوم "معقد للغاية" يستهدف أفراداً محددين. تسمح الثغرة بتنفيذ تعليمات برمجية عشوائية من خلال محتوى ويب مُعدّ بشكل خبيث.
المتأثرون: iOS 17.x, iPadOS 17.x, macOS Sonoma
تم تسليح ثغرة تنفيذ التعليمات البرمجية عن بُعد قبل المصادقة في BeyondTrust Privileged Remote Access خلال 24 ساعة من نشر إثبات المفهوم. المهاجمون يفحصون بنشاط عن الأنظمة المعرضة.
إذا كنت تستخدم BeyondTrust PRA: صحّح أو اعزل فوراً. تحقق من سجلات الوصول بحثاً عن أي نشاط غير مصرح به.
| المؤسسة | السجلات | نوع البيانات |
|---|---|---|
| Odido (هولندا) | 6.2 مليون | بيانات عملاء اتصالات |
| ApolloMD | 400 ألف | سجلات طبية للمرضى |
| سلسلة متاجر فاخرة | 200 ألف | بطاقات دفع |
إجمالي ضحايا الاختراقات هذا الأسبوع: أكثر من 6.8 مليون
بوت نت يضم مليوني جهاز يُطلق عليه "Kimwolf" يعطّل بنشاط شبكة I2P للخصوصية. يقوم البوت نت بهجمات DDoS منسقة ضد عقد الشبكة، محاولاً على الأرجح كشف هوية المستخدمين.
أكثر من 300,000 مستخدم أُصيبوا بإضافات Chrome خبيثة تتنكر كمساعدين للذكاء الاصطناعي. تسرق الإضافات بيانات المتصفح وتحقن إعلانات.
الإجراء: راجع جميع إضافات Chrome عبر مؤسستك. أزل أي إضافات مثبتة مؤخراً تتعلق بالذكاء الاصطناعي ولا تعرفها.
✅ مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم الصفر من Microsoft مفهرسة خلال ساعات من الكشف
✅ تسجيل أولوية التصحيح — تقييم مخاطر مدعوم بالذكاء الاصطناعي لمكدسك التقني المحدد
✅ اكتشاف BeyondTrust — تحديد أنظمة PRA المعرضة قبل المهاجمين
✅ فحص سلسلة التوريد — اكتشاف التبعيات والإضافات الخبيثة
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,000 CVE مفهرسة.
ابدأ التجربة المجانيةابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →