← العودة إلى المدونة
نشرة أمنية 🔴 حرج

تحديث الثلاثاء من مايكروسوفت: 6 ثغرات صفر يوم تحت الاستهداف النشط

12 فبراير 2026
8 دقائق قراءة
عاجل وحرج

الملخص التنفيذي

هذا الأسبوع يتطلب إجراءً فورياً. كشف تحديث الثلاثاء من مايكروسوفت عن 6 ثغرات صفر يوم يتم استغلالها بالفعل في البرية. أصدرت آبل تصحيحاً طارئاً لما وصفته بهجوم "متطور للغاية". في نفس الوقت، سرقت برمجية خبيثة جديدة في Outlook بالفعل أكثر من 4,000 بيانات اعتماد، وقامت عصابات الفدية بتصعيد هجماتها للتنصت الزائف على عائلات المسؤولين التنفيذيين.

⚡ الخلاصة: إذا لم تقم بالتصحيح خلال آخر 48 ساعة، فأنت متأخر بالفعل.

🔴
حرج

تحديث الثلاثاء من مايكروسوفت — 6 ثغرات صفر يوم تحت الاستغلال النشط

لماذا يجب أن تعرف هذا

يعد تحديث الثلاثاء من مايكروسوفت لفبراير 2026 من أخطر التحديثات في الذاكرة الحديثة. ست ثغرات يتم استغلالها بنشاط الآن من قبل الجهات المهددة — مما يعني أن المهاجمين لا ينتظرون تصحيحك. إنهم يستخدمون هذه العيوب بالفعل لاختراق الأنظمة في جميع أنحاء العالم.

ما المعرض للخطر — أسوأ سيناريو ممكن

التأثير في أسوأ حالة CVSS المكون CVE
استيلاء كامل على النظام — يحصل المهاجم على صلاحيات SYSTEM 9.8 Windows Kernel CVE-2026-21391
اختراق كامل للبريد الإلكتروني — قراءة جميع الرسائل، التوغل إلى AD 9.1 Exchange Server CVE-2026-21402
تجاوز أمني — يمكن للبرمجيات الخبيثة تعطيل برنامج مكافحة الفيروسات 8.8 Windows Defender CVE-2026-21415
سرقة بيانات الاعتماد — المهاجم يلتقط كلمات مرور Windows 8.5 مصادقة NTLM CVE-2026-21423
نشر برامج الفدية — انتشار يشبه الدودة (مثل WannaCry) 8.4 بروتوكول SMB CVE-2026-21438
حركة جانبية — المهاجمون يستخدمون الطابعات كنقاط محورية 7.8 Print Spooler CVE-2026-21441
التأثير الفعلي: المؤسسات التي لا تصحح خلال 72 ساعة من الكشف عن ثغرة صفر يوم تشهد زيادة بنسبة 400% في الهجمات الناجحة.

كيف تحمي نفسك — بنود العمل

فوري (اليوم)
  • قم بتشغيل Windows Update على جميع الأنظمة — الخوادم والمحطات وأجهزة الكمبيوتر المحمولة
  • أعط الأولوية لخوادم Exchange المواجهة للإنترنت
  • إذا لم تتمكن من التصحيح فوراً، قم بتعطيل خدمة Print Spooler على الخوادم غير المخصصة للطباعة
هذا الأسبوع
  • راجع التعرض لـ SMB — قم بتعطيل SMBv1 إذا كان لا يزال مفعلاً
  • راجع استخدام NTLM والهجرة إلى Kerberos حيثما أمكن
  • تحقق من أن Windows Defender يعمل
# تحقق من تثبيت تصحيحات فبراير
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
عاجل

تصحيح طوارئ من آبل — هجوم "متطور للغاية"

لماذا يجب أن تعرف هذا

نادراً ما تستخدم آبل لغة إنذار. عندما تصف هجوماً بأنه "متطور للغاية"، انتبه. يعالج هذا التصحيح استغلالاً بدون نقرة — مما يعني أن المهاجمين يمكنهم اختراق جهازك دون أن تنقر على أي شيء.

📱

أجهزة iPhone وiPad

اختراق كامل للجهاز. قراءة جميع الرسائل، الوصول إلى الصور، تفعيل الميكروفون/الكاميرا.

💻

أجهزة Mac

وصول كامل إلى نظام الملفات، كلمات مرور Keychain، القدرة على تثبيت أبواب خلفية دائمة.

🎯

من يتم استهدافه

الصحفيون، المسؤولون التنفيذيون، النشطاء — لكن رمز الاستغلال غالباً ما يتسرب إلى المجموعات الإجرامية.

كيف تحمي نفسك — بنود العمل

  • حدّث جميع أجهزة آبل: iOS 19.3.1، iPadOS 19.3.1، macOS 15.3.1
  • الإعدادات ← عام ← تحديث البرنامج ← تثبيت الآن
  • الأفراد ذوو المخاطر العالية: فعّل وضع القفل
  • ادفع سياسة MDM التي تتطلب الحد الأدنى من إصدار نظام التشغيل
📧
تهديد جديد

"AgreeToSteal" — إضافة Outlook خبيثة تسرق أكثر من 4,000 بيانات اعتماد

لماذا يجب أن تعرف هذا

ينتشر هجوم جديد يسمى "AgreeToSteal" من خلال ما يبدو أنه إضافة Outlook شرعية. على عكس التصيد الواضح، تعيش هذه البرمجية الخبيثة داخل Outlook نفسه، وتعترض كل بريد إلكتروني ترسله وتستقبله.

الأسماء الخبيثة المعروفة

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

كيف تحمي نفسك — بنود العمل

  • في Outlook: ملف ← خيارات ← الوظائف الإضافية ← إدارة وظائف COM الإضافية ← انتقل
  • احذف أي وظيفة إضافية لا تتعرف عليها
  • قيّد تثبيت الوظائف الإضافية عبر مركز إدارة Microsoft 365
  • إذا تم الاختراق: غيّر جميع كلمات المرور فوراً من جهاز نظيف
💀
تصعيد

عصابة SLSH لبرامج الفدية تقوم الآن بالتنصت الزائف على عائلات المسؤولين

لماذا يجب أن تعرف هذا

لم تعد عصابات الفدية راضية عن مجرد تشفير البيانات. بدأت مجموعة SLSH بالتنصت الزائف على عائلات المسؤولين التنفيذيين الذين يرفضون الدفع — إجراء مكالمات طوارئ وهمية ترسل الشرطة المسلحة إلى منازل الضحايا.

هذا ليس نظرياً — ثلاث حوادث تنصت زائف مؤكدة مرتبطة بـ SLSH في الشهر الماضي، بما في ذلك واحدة تشمل أطفال مسؤول تنفيذي مراهقين.

كيف تحمي نفسك — بنود العمل

  • احذف العنوان الشخصي من مواقع وسطاء البيانات (DeleteMe، Kanary)
  • أبلغ قسم الشرطة المحلي عن خطر التنصت الزائف المحتمل
  • يجب أن تتضمن إحاطات حماية المسؤولين التنفيذيين التهديدات السيبرانية الفيزيائية
  • اتصل بمكتب التحقيقات الفيدرالي (FBI) فوراً إذا تم استهدافك — لا تتفاعل مع المهاجمين

قم بتشغيل فحص KENSAI الآن لمعرفة ما إذا كانت أنظمتك متأثرة

🗡️ افحص أنظمتك ←

قائمة التحقق من إجراءاتك لهذا الأسبوع

حرج — قم بذلك اليوم
  • صحّح جميع أنظمة Windows (6 ثغرات صفر يوم تُستغل الآن)
  • حدّث جميع أجهزة آبل إلى أحدث iOS/macOS
  • راجع وظائف Outlook الإضافية للتثبيتات غير المصرح بها
عالي — قم بذلك هذا الأسبوع
  • أطلع المسؤولين التنفيذيين على تهديد التنصت الزائف
  • راجع أجهزة إنترنت الأشياء وحدّث البرامج الثابتة
  • راجع إزالة وسطاء البيانات للمعلومات الشخصية للمسؤولين
متوسط — مستمر
  • قم بتنفيذ قيود الوظائف الإضافية في Microsoft 365
  • جدولة تمرين اصطياد التهديدات
  • راجع تجزئة الشبكة

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home