← العودة إلى المدونة
نشرة أمنية ١٤ فبراير ٢٠٢٦ ٦ دقائق قراءة

صحّح الآن: ثغرات يوم الصفر من Microsoft و Apple تحت استغلال واسع

انهارت نافذة الاستغلال. ما كان يستغرق أسابيع أصبح يستغرق ساعات. جميع ثغرات يوم الصفر الست من Microsoft من يوم الثلاثاء التصحيحي مُستغلة الآن بشكل نشط، وأصدرت Apple تصحيح طوارئ لـ iOS، وتم تسليح ثغرة BeyondTrust RCE خلال 24 ساعة من نشر إثبات المفهوم.


تصحيحات حرجة مطلوبة

يوم الثلاثاء التصحيحي من Microsoft — جميع ثغرات يوم الصفر الست مُستغلة الآن

كل ثغرة يوم صفر كُشف عنها في يوم الثلاثاء التصحيحي هذا الأسبوع مُستغلة الآن بشكل نشط في البرية. المؤسسات التي لم تُصحّح يجب أن تفترض الاختراق.

حالة ثغرات يوم الصفر من Microsoft

CVE المكوّن حالة الاستغلال
CVE-2026-21391 Windows Kernel استغلال واسع
CVE-2026-21418 Windows SmartScreen هجمات موجهة
CVE-2026-21387 Windows MSHTML منتشر
CVE-2026-21377 Windows Installer متزايد
CVE-2026-21402 Exchange Server موجّه
CVE-2026-21356 Windows Print Spooler استغلال واسع

ثغرة يوم الصفر من Apple iOS (CVE-2026-20700) — صحّح الآن

أصدرت Apple تصحيحات طوارئ لهجوم "معقد للغاية" يستهدف أفراداً محددين. تسمح الثغرة بتنفيذ تعليمات برمجية عشوائية من خلال محتوى ويب مُعدّ بشكل خبيث.

المتأثرون: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — مُستغل خلال 24 ساعة

تم تسليح ثغرة تنفيذ التعليمات البرمجية عن بُعد قبل المصادقة في BeyondTrust Privileged Remote Access خلال 24 ساعة من نشر إثبات المفهوم. المهاجمون يفحصون بنشاط عن الأنظمة المعرضة.

إذا كنت تستخدم BeyondTrust PRA: صحّح أو اعزل فوراً. تحقق من سجلات الوصول بحثاً عن أي نشاط غير مصرح به.


الاختراقات الكبرى هذا الأسبوع

المؤسسة السجلات نوع البيانات
Odido (هولندا) 6.2 مليون بيانات عملاء اتصالات
ApolloMD 400 ألف سجلات طبية للمرضى
سلسلة متاجر فاخرة 200 ألف بطاقات دفع

إجمالي ضحايا الاختراقات هذا الأسبوع: أكثر من 6.8 مليون


بوت نت Kimwolf يهاجم شبكة I2P

بوت نت يضم مليوني جهاز يُطلق عليه "Kimwolf" يعطّل بنشاط شبكة I2P للخصوصية. يقوم البوت نت بهجمات DDoS منسقة ضد عقد الشبكة، محاولاً على الأرجح كشف هوية المستخدمين.

إضافات Chrome المزيفة للذكاء الاصطناعي

أكثر من 300,000 مستخدم أُصيبوا بإضافات Chrome خبيثة تتنكر كمساعدين للذكاء الاصطناعي. تسرق الإضافات بيانات المتصفح وتحقن إعلانات.

الإجراء: راجع جميع إضافات Chrome عبر مؤسستك. أزل أي إضافات مثبتة مؤخراً تتعلق بالذكاء الاصطناعي ولا تعرفها.


كيف يحميك Kensai

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم الصفر من Microsoft مفهرسة خلال ساعات من الكشف

تسجيل أولوية التصحيح — تقييم مخاطر مدعوم بالذكاء الاصطناعي لمكدسك التقني المحدد

اكتشاف BeyondTrust — تحديد أنظمة PRA المعرضة قبل المهاجمين

فحص سلسلة التوريد — اكتشاف التبعيات والإضافات الخبيثة


الإجراءات الموصى بها

  1. فوري: طبّق تصحيحات Microsoft لشهر فبراير — جميع ثغرات يوم الصفر الست مُستغلة
  2. فوري: حدّث جميع أجهزة Apple — هجوم موجّه معقد نشط في البرية
  3. اليوم: راجع تثبيتات BeyondTrust PRA — تصحيح طوارئ مطلوب
  4. هذا الأسبوع: راجع إضافات Chrome عبر مؤسستك
  5. مستمر: راقب إشعارات الاختراقات — أكثر من 6.8 مليون سجل مكشوف هذا الأسبوع

احمِ مؤسستك مع Kensai

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 332,000 CVE مفهرسة.

ابدأ التجربة المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home