← العودة إلى المدونة
نشرة أمنية 🔴 حرج

يوم الثلاثاء التصحيحي من Microsoft: 6 ثغرات يوم الصفر تحت الهجوم

١٢ فبراير ٢٠٢٦
٨ دقائق قراءة
إلحاح حرج

الملخص التنفيذي

هذا الأسبوع يتطلب إجراءً فورياً. كشف يوم الثلاثاء التصحيحي من Microsoft عن 6 ثغرات يوم الصفر مُستغلة بالفعل في البرية. أصدرت Apple تصحيحاً طارئاً لما وصفته بهجوم "معقد للغاية". في غضون ذلك، سرقت برمجية خبيثة جديدة لـ Outlook أكثر من 4,000 بيانات اعتماد، وصعّدت عصابات برامج الفدية إلى استدعاء الشرطة على عائلات المسؤولين التنفيذيين.

⚡ الخلاصة: إذا لم تُصحّح خلال الـ 48 ساعة الماضية، فأنت متأخر بالفعل.

🔴
حرج

يوم الثلاثاء التصحيحي من Microsoft — 6 ثغرات يوم الصفر تحت الاستغلال النشط

لماذا تحتاج معرفة هذا

يوم الثلاثاء التصحيحي لشهر فبراير 2026 من Microsoft من أشد الأيام خطورة في الذاكرة الحديثة. ست ثغرات مُستغلة بنشاط الآن من قبل جهات التهديد — أي أن المهاجمين لا ينتظرون حتى تُصحّح. إنهم يستخدمون هذه العيوب بالفعل لاختراق الأنظمة حول العالم.

ما المعرّض للخطر — أسوأ سيناريو

CVE المكوّن CVSS أسوأ تأثير
CVE-2026-21391 Windows Kernel 9.8 سيطرة كاملة على النظام — المهاجم يحصل على صلاحيات SYSTEM
CVE-2026-21402 Exchange Server 9.1 اختراق كامل للبريد — قراءة جميع الرسائل، التمحور إلى AD
CVE-2026-21415 Windows Defender 8.8 تجاوز الأمان — البرمجيات الخبيثة يمكنها تعطيل مضاد الفيروسات
CVE-2026-21423 NTLM Authentication 8.5 سرقة بيانات الاعتماد — المهاجم يلتقط كلمات مرور Windows
CVE-2026-21438 SMB Protocol 8.4 نشر برامج الفدية — انتشار شبيه بالدودة (فكر في WannaCry)
CVE-2026-21441 Print Spooler 7.8 حركة جانبية — المهاجمون يستخدمون الطابعات كنقاط ارتكاز
التأثير الواقعي: المؤسسات التي لا تُصحّح خلال 72 ساعة من الكشف عن ثغرة يوم الصفر تشهد زيادة بنسبة 400% في الهجمات الناجحة.

كيف تحمي نفسك — بنود العمل

فوري (اليوم)
  • شغّل Windows Update على جميع الأنظمة — الخوادم، ومحطات العمل، والأجهزة المحمولة
  • أعطِ الأولوية لخوادم Exchange المواجهة للإنترنت
  • إذا لم تستطع التصحيح فوراً، عطّل خدمة Print Spooler على الخوادم غير المخصصة للطباعة
هذا الأسبوع
  • راجع تعرض SMB — عطّل SMBv1 إذا كان لا يزال مُفعّلاً
  • دقّق استخدام NTLM وانتقل إلى Kerberos حيث أمكن
  • تحقق من أن Windows Defender يعمل بشكل صحيح
# تحقق مما إذا كانت تصحيحات فبراير مثبتة
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
عاجل

تصحيح طوارئ Apple — هجوم "معقد للغاية"

لماذا تحتاج معرفة هذا

نادراً ما تستخدم Apple لغة مقلقة. عندما تصف هجوماً بأنه "معقد للغاية"، انتبه. يعالج هذا التصحيح ثغرة بدون نقر — أي أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.

📱

أجهزة iPhone و iPad

اختراق كامل للجهاز. قراءة جميع الرسائل، الوصول للصور، تفعيل الميكروفون/الكاميرا.

💻

أجهزة Mac

وصول كامل لنظام الملفات، كلمات مرور Keychain، القدرة على تثبيت أبواب خلفية دائمة.

🎯

من المستهدف

الصحفيون، المسؤولون التنفيذيون، الناشطون — لكن كود الاستغلال غالباً ما يتسرب إلى المجموعات الإجرامية.

كيف تحمي نفسك — بنود العمل

  • حدّث جميع أجهزة Apple: iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • الإعدادات ← عام ← تحديث البرامج ← التثبيت الآن
  • الأفراد عاليو المخاطر: فعّل وضع القفل
  • ادفع سياسة MDM تتطلب الحد الأدنى لإصدار نظام التشغيل
📧
تهديد جديد

"AgreeToSteal" — إضافة Outlook خبيثة تسرق أكثر من 4,000 بيانات اعتماد

لماذا تحتاج معرفة هذا

هجوم جديد يسمى "AgreeToSteal" ينتشر عبر ما يبدو كإضافة Outlook شرعية. على عكس التصيد الواضح، هذه البرمجية الخبيثة تعيش داخل Outlook نفسه، تعترض كل بريد إلكتروني ترسله وتستقبله.

الأسماء الخبيثة المعروفة

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

كيف تحمي نفسك — بنود العمل

  • في Outlook: ملف ← خيارات ← إضافات ← إدارة إضافات COM ← انتقال
  • أزل أي إضافة لا تتعرف عليها
  • قيّد تثبيت الإضافات عبر مركز إدارة Microsoft 365
  • في حالة الاختراق: غيّر جميع كلمات المرور فوراً من جهاز نظيف
💀
تصعيد

عصابة SLSH لبرامج الفدية تستدعي الشرطة على عائلات المسؤولين التنفيذيين

لماذا تحتاج معرفة هذا

لم تعد عصابات برامج الفدية تكتفي بتشفير البيانات فقط. بدأت مجموعة SLSH باستدعاء الشرطة على عائلات المسؤولين التنفيذيين الذين يرفضون الدفع — بإجراء مكالمات طوارئ مزيفة ترسل شرطة مسلحة إلى منازل الضحايا.

هذا ليس نظرياً — ثلاث حوادث استدعاء شرطة مؤكدة مرتبطة بـ SLSH في الشهر الماضي، بما في ذلك واحدة تشمل أبناء مسؤول تنفيذي في سن المراهقة.

كيف تحمي نفسك — بنود العمل

  • أزل عنوانك الشخصي من مواقع وسطاء البيانات (DeleteMe, Kanary)
  • أبلغ قسم الشرطة المحلي عن خطر استدعاء الشرطة المحتمل
  • يجب أن تتضمن إحاطات حماية المسؤولين التنفيذيين التهديدات السيبرانية-الجسدية
  • اتصل بـ FBI فوراً إذا استُهدفت — لا تتعامل مع المهاجمين

شغّل فحص KENSAI الآن لمعرفة ما إذا كانت أنظمتك متأثرة

🗡️ افحص أنظمتك ←

قائمة المهام لهذا الأسبوع

حرج — نفّذ اليوم
  • صحّح جميع أنظمة Windows (6 ثغرات يوم الصفر مُستغلة الآن)
  • حدّث جميع أجهزة Apple إلى أحدث إصدار iOS/macOS
  • دقّق إضافات Outlook بحثاً عن التثبيتات غير المصرح بها
عالي — نفّذ هذا الأسبوع
  • أبلغ المسؤولين التنفيذيين عن تهديد استدعاء الشرطة
  • دقّق أجهزة إنترنت الأشياء وحدّث البرامج الثابتة
  • راجع إزالة بيانات المسؤولين التنفيذيين من وسطاء البيانات
متوسط — مستمر
  • طبّق قيود الإضافات في Microsoft 365
  • جدوِل تمرين صيد التهديدات
  • راجع تجزئة الشبكة

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home