← العودة إلى المدونة
نشرة أمنية 16 فبراير 2026 6 دقائق قراءة

ست ثغرات يوم صفر من مايكروسوفت + فوضى الشبكة الروبوتية 2 مليون جهاز

تصحيح الثلاثاء من مايكروسوفت في فبراير يجلب ست ثغرات يوم صفر مستغلة بنشاط. في الوقت نفسه، شبكة روبوتية مكونة من 2 مليون جهاز تعطل عن طريق الخطأ شبكة إخفاء الهوية I2P، وعصابة ابتزاز جديدة تهاجم عائلات المسؤولين التنفيذيين.


حرج: تصحيح الثلاثاء من مايكروسوفت — 6 ثغرات يوم صفر

جميع إصدارات ويندوز المدعومة حالياً متأثرة

أصدرت مايكروسوفت تصحيحات لأكثر من 50 ثغرة أمنية بما في ذلك ست ثغرات يوم صفر مستغلة بنشاط. قم بالتصحيح فوراً — جميعها تحت هجوم نشط.

الخطورة التأثير CVE
حرج تجاوز Windows Shell — نقرة واحدة تشغل كود المهاجم CVE-2026-21510
عالي تجاوز متصفح MSHTML CVE-2026-21513
عالي تجاوز أمان Microsoft Word CVE-2026-21514
عالي تصعيد امتيازات Windows RDP إلى SYSTEM CVE-2026-21533
عالي تصعيد Desktop Window Manager CVE-2026-21519
متوسط تعطيل VPN عبر RASMAN DoS CVE-2026-21525

ثغرة BeyondTrust RCE — استُغلت خلال 24 ساعة

CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج قبل المصادقة في BeyondTrust Remote Support وPrivileged Remote Access. تم إصدار إثبات المفهوم وبدأ الاستغلال النشط خلال 24 ساعة.

الإجراءات الموصى بها

  1. قم بالتصحيح فوراً إذا كنت تستخدم BeyondTrust PRA
  2. عزل الأجهزة المعرضة حتى يتم التصحيح
  3. مراجعة السجلات للكشف عن الوصول غير المصرح به

Ivanti EPMM — جهة فاعلة واحدة وراء 83%

حدد باحثو الأمن أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.

هذا هدف عالي القيمة للمهاجمين — قم بالتصحيح بشكل عاجل.


الاختراقات الكبرى هذا الأسبوع

القطاع السجلات المؤسسة
الاتصالات 6.2 مليون عميل Odido (اتصالات هولندية)
التجزئة 5.5 مليون (غرامة 25 مليون دولار) Louis Vuitton/Dior/Tiffany
الرعاية الصحية 626 ألف مريض ApolloMD Healthcare
الطاقة/البنية التحتية الحيوية برنامج فدية Qilin Conpet (رومانيا)

شبكة Kimwolf الروبوتية — 2 مليون جهاز

شبكة روبوتية ضخمة من أكثر من 2 مليون جهاز IoT مصاب (أجهزة البث، أجهزة التوجيه، إطارات الصور) عطلت عن طريق الخطأ شبكة إخفاء الهوية I2P من خلال محاولة ضم 700,000 روبوت كعقد — "هجوم Sybil" أرهق الشبكة اللامركزية.

مشغلو الشبكة الروبوتية الآن اخترقوا لوحة التحكم Badbox 2.0 (شبكة روبوتية Android TV صينية). كل من FBI وGoogle يتعقبون المشغلين بنشاط.


عصابة SLSH الابتزازية — تكتيكات متطرفة

نصيحة الخبراء: لا تدفع

عصابة ابتزاز ناطقة بالإنجليزية جديدة تسمى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة بما في ذلك مهاجمة المسؤولين التنفيذيين وعائلاتهم، تهديد الأطفال، هجمات DDoS، وإبلاغ الصحفيين والجهات التنظيمية.

Unit 221B تنصح بشدة: لا تتعامل أو تدفع. المجموعة ليس لديها سجل حافل بالوفاء بالوعود والدفع يشجع فقط على التصعيد.

عادة ما تبدأ الاختراقات عبر التصيد عبر الهاتف للموظفين بادعاء أنها تحديثات تكنولوجيا المعلومات.


تطور هجوم ClickFix

حملات ClickFix للهندسة الاجتماعية تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة توصيل حمولة لهذا النوع من الهجوم.

لوحظ أيضاً: إساءة استخدام قطع Claude LLM الأثرية في حملات ClickFix المستهدفة لمستخدمي macOS ببرامج سرقة المعلومات.


جهات فاعلة حكومية تستخدم الذكاء الاصطناعي للبرمجيات الخبيثة

تم تأكيد استخدام العديد من الجهات الفاعلة للتهديد (VoidLink، CANFAIL) نماذج اللغة الكبيرة لتطوير البرمجيات الخبيثة. تقرير GTIG من Google يشير إلى أن الهجمات المدعومة بالذكاء الاصطناعي أصبحت ممارسة قياسية للجهات الفاعلة الحكومية.

التركيز المستهدف الجهة الفاعلة
نشر تكنولوجيا حرب أوكرانيا روسيا
استغلال توظيف الموظفين كوريا الشمالية
تسلل سلسلة التوريد وعملية التوظيف إيران
الوصول الأولي لجهاز الحافة الصين

الأولويات اليوم

  1. تصحيح الآن: ثغرات مايكروسوفت الـ 6 يوم صفر + BeyondTrust + Ivanti
  2. مراقبة: توصيل الحمولة المستند إلى DNS (تطور ClickFix)
  3. إحاطة: المسؤولين التنفيذيين حول تكتيكات ابتزاز SLSH
  4. تدقيق: إضافات Chrome (تم تحديد 300+ خبيثة مع 37 مليون تنزيل)
  5. مراجعة: تدريب أمان الموظفين على الهندسة الاجتماعية عبر الهاتف

احمِ مؤسستك مع KENSAI

إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 332,660+ CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI للأمن السيبراني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home