هذا الأسبوع يتطلب إجراءً فورياً. كشف تحديث الثلاثاء من مايكروسوفت عن 6 ثغرات صفر يوم يتم استغلالها بالفعل في البرية. أصدرت آبل تصحيحاً طارئاً لما وصفته بهجوم "متطور للغاية". في نفس الوقت، سرقت برمجية خبيثة جديدة في Outlook بالفعل أكثر من 4,000 بيانات اعتماد، وقامت عصابات الفدية بتصعيد هجماتها للتنصت الزائف على عائلات المسؤولين التنفيذيين.
⚡ الخلاصة: إذا لم تقم بالتصحيح خلال آخر 48 ساعة، فأنت متأخر بالفعل.
يعد تحديث الثلاثاء من مايكروسوفت لفبراير 2026 من أخطر التحديثات في الذاكرة الحديثة. ست ثغرات يتم استغلالها بنشاط الآن من قبل الجهات المهددة — مما يعني أن المهاجمين لا ينتظرون تصحيحك. إنهم يستخدمون هذه العيوب بالفعل لاختراق الأنظمة في جميع أنحاء العالم.
| التأثير في أسوأ حالة | CVSS | المكون | CVE |
|---|---|---|---|
| استيلاء كامل على النظام — يحصل المهاجم على صلاحيات SYSTEM | 9.8 | Windows Kernel | CVE-2026-21391 |
| اختراق كامل للبريد الإلكتروني — قراءة جميع الرسائل، التوغل إلى AD | 9.1 | Exchange Server | CVE-2026-21402 |
| تجاوز أمني — يمكن للبرمجيات الخبيثة تعطيل برنامج مكافحة الفيروسات | 8.8 | Windows Defender | CVE-2026-21415 |
| سرقة بيانات الاعتماد — المهاجم يلتقط كلمات مرور Windows | 8.5 | مصادقة NTLM | CVE-2026-21423 |
| نشر برامج الفدية — انتشار يشبه الدودة (مثل WannaCry) | 8.4 | بروتوكول SMB | CVE-2026-21438 |
| حركة جانبية — المهاجمون يستخدمون الطابعات كنقاط محورية | 7.8 | Print Spooler | CVE-2026-21441 |
# تحقق من تثبيت تصحيحات فبراير
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
نادراً ما تستخدم آبل لغة إنذار. عندما تصف هجوماً بأنه "متطور للغاية"، انتبه. يعالج هذا التصحيح استغلالاً بدون نقرة — مما يعني أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.
اختراق كامل للجهاز. قراءة جميع الرسائل، الوصول إلى الصور، تفعيل الميكروفون/الكاميرا.
وصول كامل إلى نظام الملفات، كلمات مرور Keychain، القدرة على تثبيت أبواب خلفية دائمة.
الصحفيون، المسؤولون التنفيذيون، النشطاء — لكن رمز الاستغلال غالباً ما يتسرب إلى المجموعات الإجرامية.
ينتشر هجوم جديد يسمى "AgreeToSteal" من خلال ما يبدو أنه إضافة Outlook شرعية. على عكس التصيد الواضح، تعيش هذه البرمجية الخبيثة داخل Outlook نفسه، وتعترض كل بريد إلكتروني ترسله وتستقبله.
لم تعد عصابات الفدية راضية عن مجرد تشفير البيانات. بدأت مجموعة SLSH بالتنصت الزائف على عائلات المسؤولين التنفيذيين الذين يرفضون الدفع — إجراء مكالمات طوارئ وهمية ترسل الشرطة المسلحة إلى منازل الضحايا.
Get a free security scan of your website in 60 seconds
Free Security Scan →