تصحيح الثلاثاء من مايكروسوفت في فبراير يجلب ست ثغرات يوم صفر مستغلة بنشاط. في الوقت نفسه، شبكة روبوتية مكونة من 2 مليون جهاز تعطل عن طريق الخطأ شبكة إخفاء الهوية I2P، وعصابة ابتزاز جديدة تهاجم عائلات المسؤولين التنفيذيين.
أصدرت مايكروسوفت تصحيحات لأكثر من 50 ثغرة أمنية بما في ذلك ست ثغرات يوم صفر مستغلة بنشاط. قم بالتصحيح فوراً — جميعها تحت هجوم نشط.
| الخطورة | التأثير | CVE |
|---|---|---|
| حرج | تجاوز Windows Shell — نقرة واحدة تشغل كود المهاجم | CVE-2026-21510 |
| عالي | تجاوز متصفح MSHTML | CVE-2026-21513 |
| عالي | تجاوز أمان Microsoft Word | CVE-2026-21514 |
| عالي | تصعيد امتيازات Windows RDP إلى SYSTEM | CVE-2026-21533 |
| عالي | تصعيد Desktop Window Manager | CVE-2026-21519 |
| متوسط | تعطيل VPN عبر RASMAN DoS | CVE-2026-21525 |
CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج قبل المصادقة في BeyondTrust Remote Support وPrivileged Remote Access. تم إصدار إثبات المفهوم وبدأ الاستغلال النشط خلال 24 ساعة.
حدد باحثو الأمن أن جهة تهديد واحدة مسؤولة عن 83% من جميع محاولات استغلال Ivanti EPMM. يتم استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.
هذا هدف عالي القيمة للمهاجمين — قم بالتصحيح بشكل عاجل.
| القطاع | السجلات | المؤسسة |
|---|---|---|
| الاتصالات | 6.2 مليون عميل | Odido (اتصالات هولندية) |
| التجزئة | 5.5 مليون (غرامة 25 مليون دولار) | Louis Vuitton/Dior/Tiffany |
| الرعاية الصحية | 626 ألف مريض | ApolloMD Healthcare |
| الطاقة/البنية التحتية الحيوية | برنامج فدية Qilin | Conpet (رومانيا) |
شبكة روبوتية ضخمة من أكثر من 2 مليون جهاز IoT مصاب (أجهزة البث، أجهزة التوجيه، إطارات الصور) عطلت عن طريق الخطأ شبكة إخفاء الهوية I2P من خلال محاولة ضم 700,000 روبوت كعقد — "هجوم Sybil" أرهق الشبكة اللامركزية.
مشغلو الشبكة الروبوتية الآن اخترقوا لوحة التحكم Badbox 2.0 (شبكة روبوتية Android TV صينية). كل من FBI وGoogle يتعقبون المشغلين بنشاط.
عصابة ابتزاز ناطقة بالإنجليزية جديدة تسمى SLSH (Scattered Lapsus ShinyHunters) تستخدم تكتيكات مضايقة متطرفة بما في ذلك مهاجمة المسؤولين التنفيذيين وعائلاتهم، تهديد الأطفال، هجمات DDoS، وإبلاغ الصحفيين والجهات التنظيمية.
Unit 221B تنصح بشدة: لا تتعامل أو تدفع. المجموعة ليس لديها سجل حافل بالوفاء بالوعود والدفع يشجع فقط على التصعيد.
عادة ما تبدأ الاختراقات عبر التصيد عبر الهاتف للموظفين بادعاء أنها تحديثات تكنولوجيا المعلومات.
حملات ClickFix للهندسة الاجتماعية تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة توصيل حمولة لهذا النوع من الهجوم.
لوحظ أيضاً: إساءة استخدام قطع Claude LLM الأثرية في حملات ClickFix المستهدفة لمستخدمي macOS ببرامج سرقة المعلومات.
تم تأكيد استخدام العديد من الجهات الفاعلة للتهديد (VoidLink، CANFAIL) نماذج اللغة الكبيرة لتطوير البرمجيات الخبيثة. تقرير GTIG من Google يشير إلى أن الهجمات المدعومة بالذكاء الاصطناعي أصبحت ممارسة قياسية للجهات الفاعلة الحكومية.
| التركيز المستهدف | الجهة الفاعلة |
|---|---|
| نشر تكنولوجيا حرب أوكرانيا | روسيا |
| استغلال توظيف الموظفين | كوريا الشمالية |
| تسلل سلسلة التوريد وعملية التوظيف | إيران |
| الوصول الأولي لجهاز الحافة | الصين |
إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 332,660+ CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI للأمن السيبراني
Get a free security scan of your website in 60 seconds
Free Security Scan →