← العودة إلى المدونة
نشرة أمنية ١٣ فبراير ٢٠٢٦ ٧ دقائق قراءة

عاصفة ثغرات يوم صفر: Apple وMicrosoft تحت هجوم نشط

Apple تصحح هجوماً مستهدفاً "متطوراً للغاية" على iOS/macOS، بينما تعالج Microsoft 6 ثغرات يوم صفر مستغلة نشطاً في تصحيحات الثلاثاء. في غضون ذلك، شبكة روبوتية من مليوني جهاز تعطل شبكات الخصوصية، وتتصاعد تكتيكات الحرب النفسية من فاعلي التهديدات.


تصحيحات حرجة مطلوبة

ثغرة يوم صفر من Apple (CVE-2026-20700) — صحّح الآن

يحتوي dyld (محرر الروابط الديناميكي) من Apple على خلل في تلف الذاكرة يتيح تنفيذ تعليمات برمجية عشوائية. اكتشف Google TAG استخدام هذا في "هجمات متطورة للغاية ضد أفراد مستهدفين محددين."

المتأثر: iOS، iPadOS، macOS Tahoe، tvOS، watchOS، visionOS

تصحيحات الثلاثاء من Microsoft — 6 ثغرات يوم صفر مستغلة

CVE المكون التأثير
CVE-2026-21510 Windows Shell نقرة واحدة على رابط تتجاوز الأمان
CVE-2026-21513 MSHTML تجاوز محرك المتصفح
CVE-2026-21514 Microsoft Word تجاوز قائم على المستندات
CVE-2026-21533 Remote Desktop تصعيد صلاحيات محلي → SYSTEM
CVE-2026-21519 Desktop Window Manager تصعيد الصلاحيات
CVE-2026-21525 Remote Access تعطيل VPN

الإجمالي: 59 ثغرة (5 حرجة، 52 مهمة)

تحديثات حرجة أخرى


أبرز الاختراقات هذا الأسبوع

المؤسسة السجلات النوع
Odido (اتصالات هولندا) 6.2 مليون بيانات العملاء
ApolloMD Healthcare 626 ألف سجلات المرضى
Conduent → Volvo Group 17 ألف بيانات الموظفين
Conpet (نفط رومانيا) غير معروف فدية Qilin

تصاعد التهديدات المدعومة بالذكاء الاصطناعي

إضافات Chrome AI مزيفة: 30 إضافة خبيثة مع أكثر من 300 ألف تثبيت تسرق بيانات الاعتماد متنكرة كمساعدات ذكاء اصطناعي.

سارق معلومات AMOS: مستخدمو macOS مستهدفون عبر تطبيقات AI مسمومة تستغل موجة الهوس بالذكاء الاصطناعي.

تحذير سرقة النماذج: Google GTIG يحذر من قراصنة يستخدمون وصول API المشروع لاستخراج/نسخ منطق نماذج الذكاء الاصطناعي.


تسليط الضوء على فاعل التهديد: SLSH

تطورت مجموعة Scattered Lapsus ShinyHunters إلى ما هو أبعد من الفدية نحو الحرب النفسية:

نصيحة الخبراء: لا تفاوض أبداً، ولا تدفع أبداً.


كيف يحميك Kensai

مراقبة CVE في الوقت الفعلي — جميع ثغرات يوم صفر الست من Microsoft مفهرسة خلال ساعات

تسجيل أولوية التصحيح — تقييم مخاطر مدعوم بالذكاء الاصطناعي لمكدسك التقني

فحص سلسلة التوريد — اكتشاف التبعيات المهجورة/المختطفة

إدارة التعرض المستمر — ابقَ متقدماً على الـ 84% الذين لا يملكون CTEM


الإجراءات الموصى بها

  1. فوري: تطبيق تصحيحات Apple وMicrosoft
  2. اليوم: تدقيق تثبيتات BeyondTrust وWordPress WPvivid وSAP
  3. هذا الأسبوع: مراجعة إضافات Chrome عبر مؤسستك
  4. مستمر: تطبيق CTEM — فقط 16% من المؤسسات نشرته

احمِ مؤسستك مع Kensai

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 331,910 CVE.

ابدأ التجربة المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home