← العودة إلى المدونة
نشرة أمنية 18 فبراير 2026 8 دقائق قراءة

ثغرة يوم صفر في Dell مُستغلة 18 شهرًا + مساعدات الذكاء الاصطناعي كوكلاء C2

مجموعة APT صينية استغلت ثغرة يوم صفر في Dell لأكثر من 18 شهرًا دون اكتشاف. أظهرت Check Point استخدام Microsoft Copilot و Grok كوكلاء للبنية التحتية للبرمجيات الخبيثة C2. اكتشاف باب خلفي Keenadu في البرنامج الثابت لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 نوعًا من الهجمات تقوض وعود المعرفة الصفرية.


حرج: ثغرة يوم صفر في Dell — 18 شهرًا دون اكتشاف

هجوم صيني مدعوم من الدولة منذ منتصف 2024

قراصنة صينيون مدعومون من الدولة يستغلون ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهرًا قبل الكشف. بدأت هجمات يوم صفر قبل توفر أي إصلاح.

يسلط وقت المكوث المطول هذا الضوء على تطور الجهات الفاعلة على مستوى الدولة والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.


تسليح مساعدات الذكاء الاصطناعي كوكلاء C2

إظهار Microsoft Copilot و Grok كبنية تحتية للبرمجيات الخبيثة

أظهر باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كوكلاء للأوامر والتحكم لعمليات البرمجيات الخبيثة.

منصة الذكاء الاصطناعي ناقل الإساءة
Microsoft Copilot تصفح الويب + جلب URL يتيح الاستطلاع
xAI Grok نفس الإمكانيات المُستغلة للقرارات الهجومية الديناميكية

تتيح هذه التقنية:

يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي للمؤسسات مراقبة أنماط الطلبات الشاذة.


Keenadu: باب خلفي في البرنامج الثابت لنظام Android

أجهزة مخترقة أثناء التصنيع

اكتشفت Kaspersky برمجيات خبيثة متطورة لنظام Android مدمجة في البرنامج الثابت للجهاز — تم اختراقها أثناء مرحلة البناء، وليس بعدها.

النتائج الرئيسية:

هذا يمثل اختراق سلسلة التوريد على مستوى الأجهزة — من الصعب جدًا اكتشافه أو معالجته.


مديرو كلمات المرور: 25 نوعًا من الهجمات

أبحاث ETH Zurich تشكك في ادعاءات المعرفة الصفرية

حدد الباحثون 25 نوعًا من الهجمات ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden و LastPass و Dashlane.

تتراوح خطورة الهجوم من انتهاكات النزاهة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، مما يطرح تساؤلات حول ما إذا كان "التشفير بمعرفة صفرية" يحمي المستخدمين حقًا إذا تم اختراق الخادم.

المنتجات المتأثرة


تذكير بثلاثاء التصحيح من Microsoft

6 ثغرات يوم صفر من الأمس تظل حرجة. إذا لم تقم بالتصحيح بعد:

CVE التأثير
CVE-2026-21510 تجاوز Windows Shell — نقرة واحدة تنفذ كود المهاجم
CVE-2026-21513 تجاوز متصفح MSHTML
CVE-2026-21514 تجاوز أمني في Microsoft Word
CVE-2026-21533 تصعيد الامتيازات في RDP إلى SYSTEM
CVE-2026-21519 تصعيد Desktop Window Manager
CVE-2026-21525 تعطيل VPN عبر RASMAN DoS

امتدادات VSCode: تأثر أكثر من 128 مليون تنزيل

تم اكتشاف عيوب حرجة إلى عالية الخطورة في امتدادات VSCode الشائعة مع أكثر من 128 مليون تنزيل إجمالي:


تحديثات البرمجيات الخبيثة

Lumma Stealer — إساءة استخدام مجموعات Google

تطور ClickFix DNS

هجمات ClickFix تستخدم الآن استعلامات DNS (nslookup) لاسترجاع حمولات PowerShell — أول استخدام معروف لـ DNS كقناة لتسليم الحمولة. يوصل برمجية "ModeloRAT" الخبيثة.


الاختراقات وبرامج الفدية

الهدف التأثير الجهة الفاعلة
Eurail B.V. بيانات المسافرين على الويب المظلم غير معروف
Canada Goose 600 ألف سجل عميل ShinyHunters
علامات LVMH غرامة 25 مليون دولار (كوريا الجنوبية) Scattered LAPSUS$
Washington Hotel (اليابان) كشف بيانات الأعمال برامج الفدية

أخبار إيجابية: تم اعتقال مشتبه به في برامج الفدية Phobos يبلغ من العمر 47 عامًا في بولندا مع أجهزة تحتوي على اعتماديات مسروقة وبيانات بطاقات الائتمان.


CISA لا تزال عند 38% من الطاقة الاستيعابية

يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من 2,341 موظف. تظل قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات زيادة المراقبة الداخلية.


أرقام اليوم

المقياس القيمة
وقت مكوث ثغرة يوم صفر Dell 18+ شهرًا
أنواع الهجمات على مدير كلمات المرور 25
تنزيلات امتدادات VSCode المتأثرة 128M+
مجموعات Google الخبيثة 4,000+
ثغرات يوم صفر Microsoft النشطة 6
قدرة CISA 38%

أولويات اليوم

  1. التصحيح: 6 ثغرات يوم صفر من Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. المراجعة: امتدادات VSCode — إزالة غير المعروفة/غير الضرورية
  3. المراقبة: استخدام أدوات الذكاء الاصطناعي للمؤسسات للأنماط الشاذة
  4. المراجعة: أمن سلسلة التوريد — نزاهة البرنامج الثابت
  5. التقييم: مخاطر مدير كلمات المرور بناءً على نتائج ETH Zurich

احمِ مؤسستك مع KENSAI

إدارة الثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمنًا. ابقَ يقظًا.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home