هذا الأسبوع يتطلب إجراءً فورياً. كشف يوم الثلاثاء التصحيحي من Microsoft عن 6 ثغرات يوم الصفر مُستغلة بالفعل في البرية. أصدرت Apple تصحيحاً طارئاً لما وصفته بهجوم "معقد للغاية". في غضون ذلك، سرقت برمجية خبيثة جديدة لـ Outlook أكثر من 4,000 بيانات اعتماد، وصعّدت عصابات برامج الفدية إلى استدعاء الشرطة على عائلات المسؤولين التنفيذيين.
⚡ الخلاصة: إذا لم تُصحّح خلال الـ 48 ساعة الماضية، فأنت متأخر بالفعل.
يوم الثلاثاء التصحيحي لشهر فبراير 2026 من Microsoft من أشد الأيام خطورة في الذاكرة الحديثة. ست ثغرات مُستغلة بنشاط الآن من قبل جهات التهديد — أي أن المهاجمين لا ينتظرون حتى تُصحّح. إنهم يستخدمون هذه العيوب بالفعل لاختراق الأنظمة حول العالم.
| CVE | المكوّن | CVSS | أسوأ تأثير |
|---|---|---|---|
| CVE-2026-21391 | Windows Kernel | 9.8 | سيطرة كاملة على النظام — المهاجم يحصل على صلاحيات SYSTEM |
| CVE-2026-21402 | Exchange Server | 9.1 | اختراق كامل للبريد — قراءة جميع الرسائل، التمحور إلى AD |
| CVE-2026-21415 | Windows Defender | 8.8 | تجاوز الأمان — البرمجيات الخبيثة يمكنها تعطيل مضاد الفيروسات |
| CVE-2026-21423 | NTLM Authentication | 8.5 | سرقة بيانات الاعتماد — المهاجم يلتقط كلمات مرور Windows |
| CVE-2026-21438 | SMB Protocol | 8.4 | نشر برامج الفدية — انتشار شبيه بالدودة (فكر في WannaCry) |
| CVE-2026-21441 | Print Spooler | 7.8 | حركة جانبية — المهاجمون يستخدمون الطابعات كنقاط ارتكاز |
# تحقق مما إذا كانت تصحيحات فبراير مثبتة
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
نادراً ما تستخدم Apple لغة مقلقة. عندما تصف هجوماً بأنه "معقد للغاية"، انتبه. يعالج هذا التصحيح ثغرة بدون نقر — أي أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.
اختراق كامل للجهاز. قراءة جميع الرسائل، الوصول للصور، تفعيل الميكروفون/الكاميرا.
وصول كامل لنظام الملفات، كلمات مرور Keychain، القدرة على تثبيت أبواب خلفية دائمة.
الصحفيون، المسؤولون التنفيذيون، الناشطون — لكن كود الاستغلال غالباً ما يتسرب إلى المجموعات الإجرامية.
هجوم جديد يسمى "AgreeToSteal" ينتشر عبر ما يبدو كإضافة Outlook شرعية. على عكس التصيد الواضح، هذه البرمجية الخبيثة تعيش داخل Outlook نفسه، تعترض كل بريد إلكتروني ترسله وتستقبله.
لم تعد عصابات برامج الفدية تكتفي بتشفير البيانات فقط. بدأت مجموعة SLSH باستدعاء الشرطة على عائلات المسؤولين التنفيذيين الذين يرفضون الدفع — بإجراء مكالمات طوارئ مزيفة ترسل شرطة مسلحة إلى منازل الضحايا.
Get a free security scan of your website in 60 seconds
Free Security Scan →