حدد باحثون أمنيون أن فاعل تهديد متطور واحد مسؤول عن غالبية استغلال Ivanti EPMM. في غضون ذلك، تستمر ثغرات يوم صفر من Microsoft في التعرض للاستغلال الجماعي وتتواصل هجمات BeyondTrust.
فاعل تهديد واحد وراء 83% من جميع هجمات Ivanti Endpoint Manager Mobile (EPMM) المرصودة في البرية. يستخدم الفاعل مزيجاً من CVE-2023-35078 وثغرات أحدث للحصول على وصول أولي لشبكات المؤسسات.
إجراء: دقق سجلات Ivanti EPMM فوراً وطبّق جميع التصحيحات المتاحة.
جميع ثغرات يوم صفر الست من Microsoft من تصحيحات الثلاثاء تستمر في التعرض للاستغلال النشط:
| CVE | المكون | مستوى الاستغلال |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | استغلال جماعي |
| CVE-2026-21418 | SmartScreen | هجمات مستهدفة |
| CVE-2026-21387 | MSHTML | واسع الانتشار |
| CVE-2026-21377 | Windows Installer | متزايد |
| CVE-2026-21402 | Exchange Server | مستهدف |
| CVE-2026-21356 | Print Spooler | استغلال جماعي |
إذا لم تقم بالتصحيح، افترض الاختراق وابدأ التحقيق.
ثغرة تنفيذ الأوامر عن بُعد في BeyondTrust Privileged Remote Access (المستغلة خلال 24 ساعة من إثبات المفهوم) تستمر في رؤية محاولات مسح واستغلال.
وصف Apple لثغرة يوم صفر في iOS بأنها "متطورة للغاية" يشير إلى تورط دولة. استهدف الهجوم أفراداً محددين، على الأرجح لأغراض المراقبة.
يجب على جميع مستخدمي Apple التحديث، لكن الأفراد ذوي المخاطر العالية (الصحفيون، الناشطون، المسؤولون التنفيذيون) يجب أن يتعاملوا مع هذا كأمر عاجل.
| المؤسسة | السجلات | نوع البيانات |
|---|---|---|
| Odido (هولندا) | 6.2 مليون | بيانات عملاء الاتصالات |
| ApolloMD | 400 ألف | سجلات طبية للمرضى |
| سلسلة تجزئة | 200 ألف | بطاقات دفع |
| الإجمالي | +6.8 مليون |
تواصل شبكة Kimwolf الروبوتية المؤلفة من مليوني جهاز شن هجمات حجب الخدمة ضد بنية شبكة I2P التحتية. يعتقد الباحثون أن الشبكة الروبوتية تُستخدم لكشف هوية مستخدمي I2P من خلال تحليل حركة المرور.
✅ كشف Ivanti EPMM — تحديد النسخ المعرضة للخطر ومؤشرات الاختراق
✅ مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر من Microsoft مفهرسة ومتتبعة
✅ فحص BeyondTrust — اكتشاف نشرات PRA المعرضة للخطر
✅ استخبارات الاختراقات — ابقَ مطلعاً على تعرضات بيانات الاعتماد التي تؤثر على نطاقك
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,000 CVE.
ابدأ التجربة المجانيةابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →