← العودة إلى المدونة
نشرة أمنية ١٥ فبراير ٢٠٢٦ ٥ دقائق قراءة

فاعل تهديد واحد وراء 83% من هجمات Ivanti

حدد باحثون أمنيون أن فاعل تهديد متطور واحد مسؤول عن غالبية استغلال Ivanti EPMM. في غضون ذلك، تستمر ثغرات يوم صفر من Microsoft في التعرض للاستغلال الجماعي وتتواصل هجمات BeyondTrust.


حرج: استغلال جماعي لـ Ivanti EPMM

فاعل واحد وراء 83% من الهجمات

فاعل تهديد واحد وراء 83% من جميع هجمات Ivanti Endpoint Manager Mobile (EPMM) المرصودة في البرية. يستخدم الفاعل مزيجاً من CVE-2023-35078 وثغرات أحدث للحصول على وصول أولي لشبكات المؤسسات.

مؤشرات الاختراق

إجراء: دقق سجلات Ivanti EPMM فوراً وطبّق جميع التصحيحات المتاحة.


ثغرات يوم صفر من Microsoft — لا تزال تحت هجوم جماعي

جميع ثغرات يوم صفر الست من Microsoft من تصحيحات الثلاثاء تستمر في التعرض للاستغلال النشط:

CVE المكون مستوى الاستغلال
CVE-2026-21391 Windows Kernel استغلال جماعي
CVE-2026-21418 SmartScreen هجمات مستهدفة
CVE-2026-21387 MSHTML واسع الانتشار
CVE-2026-21377 Windows Installer متزايد
CVE-2026-21402 Exchange Server مستهدف
CVE-2026-21356 Print Spooler استغلال جماعي

إذا لم تقم بالتصحيح، افترض الاختراق وابدأ التحقيق.


BeyondTrust: الاستغلال مستمر

ثغرة تنفيذ الأوامر عن بُعد في BeyondTrust Privileged Remote Access (المستغلة خلال 24 ساعة من إثبات المفهوم) تستمر في رؤية محاولات مسح واستغلال.

الإجراءات الموصى بها لمستخدمي BeyondTrust

  1. تطبيق التصحيحات الطارئة فوراً
  2. مراجعة سجلات الوصول بحثاً عن نشاط غير مصرح به
  3. النظر في عزل الشبكة حتى التصحيح
  4. مراقبة مؤشرات الحركة الجانبية

ثغرة يوم صفر من Apple: "متطورة للغاية"

وصف Apple لثغرة يوم صفر في iOS بأنها "متطورة للغاية" يشير إلى تورط دولة. استهدف الهجوم أفراداً محددين، على الأرجح لأغراض المراقبة.

يجب على جميع مستخدمي Apple التحديث، لكن الأفراد ذوي المخاطر العالية (الصحفيون، الناشطون، المسؤولون التنفيذيون) يجب أن يتعاملوا مع هذا كأمر عاجل.


إجمالي الاختراقات هذا الأسبوع

المؤسسة السجلات نوع البيانات
Odido (هولندا) 6.2 مليون بيانات عملاء الاتصالات
ApolloMD 400 ألف سجلات طبية للمرضى
سلسلة تجزئة 200 ألف بطاقات دفع
الإجمالي +6.8 مليون

تحديث شبكة Kimwolf الروبوتية

تواصل شبكة Kimwolf الروبوتية المؤلفة من مليوني جهاز شن هجمات حجب الخدمة ضد بنية شبكة I2P التحتية. يعتقد الباحثون أن الشبكة الروبوتية تُستخدم لكشف هوية مستخدمي I2P من خلال تحليل حركة المرور.


كيف يحميك Kensai

كشف Ivanti EPMM — تحديد النسخ المعرضة للخطر ومؤشرات الاختراق

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر من Microsoft مفهرسة ومتتبعة

فحص BeyondTrust — اكتشاف نشرات PRA المعرضة للخطر

استخبارات الاختراقات — ابقَ مطلعاً على تعرضات بيانات الاعتماد التي تؤثر على نطاقك


أولويات اليوم

  1. تصحيح Windows — ثغرات يوم صفر تحت استغلال جماعي
  2. تحديث أجهزة Apple — هجوم مستهدف متطور نشط
  3. تدقيق Ivanti EPMM — فاعل واحد وراء 83% من الهجمات
  4. BeyondTrust — تصحيح طارئ إذا كنت تستخدم PRA
  5. مراقبة الاختراقات — 6.8 مليون سجل مكشوف هذا الأسبوع

احمِ مؤسستك مع Kensai

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,000 CVE.

ابدأ التجربة المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home