TECHFIXBK BLOG
تنبيه Microsoft لشهر فبراير 2026: استغلال 6 ثغرات يوم الصفر
تنبيه Microsoft لشهر فبراير 2026: استغلال 6 ثغرات يوم الصفر
المقدمة ولمن هذا التقرير (Intro)
أدخلت دورة تحديث فبراير 2026 حالة من الإلحاح الشديد لمسؤولي الأنظمة والمستخدمين المنزليين على حد سواء. مع معالجة 58 ثغرة، فإن الاكتشاف الأكثر إثارة للقلق هو وجود 6 ثغرات يوم صفر (zero-day) يتم استغلالها حالياً بشكل نشط في الواقع [13].
لاحظ باحثو الأمن جهات فاعلة تابعة لدول، مثل APT28، وهي تقوم بتسليح هذه الثغرات بسرعة فائقة، أحياناً في غضون 48 ساعة من إصدار التصحيح [3][14]. يوضح هذا التقرير المخاطر ويحدد بالضبط الأنظمة التي تتطلب اهتماماً فورياً لمنع الوصول غير المصرح به واختراق البيانات.
لمن هذه المعلومات
تم تصميم هذا الدليل للأفراد والمؤسسات الذين يعتمدون على منظومة Microsoft في عملياتهم اليومية. وهو ذو صلة خاصة بـ:
- مسؤولي تكنولوجيا المعلومات الذين يديرون بيئات Exchange Server المحلية، وتحديداً إصدارات 2016 أو 2019 أو إصدار الاشتراك (SE) [9].
- محترفي الأمن الذين يراقبون الشبكات في القطاعات المتخصصة، بما في ذلك المنظمات الدبلوماسية والبحرية والنقل، والتي كانت أهدافاً رئيسية للحملات الأخيرة [3][14].
- مستخدمي أجهزة الكمبيوتر المكتبية وأصحاب الأعمال الصغيرة الذين يقومون بتشغيل Microsoft Office أو Windows 11 والذين يحتاجون إلى فهم تأثير أحدث ثغرات رفع الامتيازات
Critical[13]. - أصحاب المصلحة التقنيين المشاركين في Operation Winter SHIELD، وهي مبادرة بقيادة مكتب التحقيقات الفيدرالي (FBI) تركز على تنفيذ الضوابط الأمنية للتخفيف من أنماط الفشل المتكررة هذه [12].
من قد لا يحتاج إلى هذا التحديث فوراً
بينما يوصى دائماً بالحفاظ على نظام محدث، قد يكون بعض المستخدمين أقل تأثراً بهذا التنبيه المحدد لشهر فبراير:
- عملاء Exchange Online، حيث أكدت Microsoft أن هؤلاء المستخدمين محميون بالفعل من أحدث الثغرات الأمنية من جانب الخادم ولا يحتاجون لاتخاذ إجراءات لصناديق بريدهم السحابية [9][11].
- مستخدمو أنظمة التشغيل غير التابعة لـ Windows (مثل macOS و Linux) الذين ليس لديهم Microsoft Office أو مكونات أخرى خاصة بـ Microsoft مثبتة.
- المؤسسات التي انتقلت بالفعل بعيداً عن البنية التحتية القديمة أو التي انتهى عمرها الافتراضي والتي لم تعد تتلقى تحديثات أمنية [12].
ملخص سريع / ماذا يعني هذا بالنسبة لك
اعتباراً من 10 فبراير 2026، يهيمن على المشهد الأمني تداعيات دورة تحديث Microsoft لشهر يناير 2026 والاستمرار في الاستغلال النشط لثغرات الأطراف الثالثة. حدد باحثو الأمن ثغرات متعددة يتم استخدامها في هجمات حية، مما يتطلب اهتماماً إدارياً فورياً لمنع الوصول غير المصرح به إلى النظام [7][15].
رؤى رئيسية
- تأكيد الاستغلال النشط: يتم حالياً استغلال ثغرات أمنية بارزة في SolarWinds Web Help Desk (WHD) و Microsoft Edge (المعتمد على Chromium) "في الواقع" لتسهيل تنفيذ التعليمات البرمجية عن بُعد وسرقة بيانات الاعتماد [7][15].
- مخاطر البنية التحتية الحيوية: تعالج التصحيحات الأخيرة 112 ثغرة أمنية عبر الخدمات الأساسية، بما في ذلك SQL Server و Windows Kernel و Windows Hello [1][9].
- ناقلات هجوم متقدمة: تستخدم الجهات المهددة تقنيات متطورة مثل DLL sideloading عبر
wab.exeوهجمات DCSync لاختراق وحدات التحكم في النطاق (Domain Controllers) وسرقة بيانات اعتماد عالية الامتياز [7][8].
الإجراءات الرئيسية الموصى بها
- إعطاء الأولوية للتصحيح: قم فوراً بتطبيق التحديثات الأمنية لشهر يناير/فبراير 2026 لـ Windows Server 2025 و Windows 11 و Microsoft Edge للتخفيف من مسارات الاستغلال المعروفة [2][15].
- تعزيز المصادقة: قم بتعطيل مصادقة NTLM على محطات العمل وخدمة Remote Registry حيثما أمكن ذلك لمنع الحركة الجانبية وهجمات ترحيل بيانات الاعتماد [10].
- تدقيق برامج الطرف الثالث: قم بتحديث مثيلات SolarWinds WHD إلى الإصدار 2026.1 أو أحدث وقم بتغيير جميع بيانات اعتماد الخدمة المرتبطة بالتطبيق [7][9].
ملاحظة حول المخاطر: بينما تقلل التحديثات من التعرض للمخاطر، إلا أنها لا توفر أماناً مطلقاً ضد متغيرات الهجوم الجديدة. قد يؤدي الفشل في تغيير بيانات الاعتماد بعد استغلال مشتبه به لـ CVE-2025-40551 أو CVE-2025-40536 إلى ترك الأنظمة عرضة للخطر حتى بعد تطبيق تصحيحات البرامج [7].
المصادر الرئيسية (روابط سريعة)
- أخبار شهرية - فبراير 2026 | Microsoft Community Hub [1]
- بناء مستقبل رقمي أكثر أماناً، معاً [2]
- فجوة تنفيذ الأمن: لماذا تدعم Microsoft عملية Winter... [3]
الخلفية / الأساسيات
لفهم خطورة التحديثات الأمنية لشهر فبراير 2026، من المهم أولاً تحديد كيفية عمل هذه الإصدارات والمصطلحات المحددة التي يستخدمها بائعون مثل Microsoft.
ما هو "ثلاثاء التصحيح" (Patch Tuesday)؟
في ثاني يوم ثلاثاء من كل شهر، تصدر Microsoft مجموعة مجدولة من التحديثات الأمنية، والتي يشار إليها عادةً باسم Patch Tuesday [2][10]. تم تصميم هذه التحديثات لمعالجة الثغرات الأمنية — وهي عيوب في كود البرنامج يمكن استغلالها من قبل مستخدمين غير مصرح لهم — عبر نظام التشغيل Windows والبرامج ذات الصلة مثل Microsoft Office و SQL Server [1][9][10].
فهم ثغرات "يوم الصفر" (Zero-Day)
يعد إصدار فبراير 2026 مهماً بشكل خاص لأنه يعالج ست ثغرات يوم صفر [2][10]. وفقاً لتصنيف Microsoft، فإن ثغرة يوم الصفر هي عيب يتم الكشف عنه علناً أو استغلاله بنشاط في الواقع قبل توفر إصلاح رسمي أو "تصحيح" للجمهور [10][19].
نظراً لأن هذه العيوب معروفة للمهاجمين قبل أن يمتلك المدافعون حلاً، فإنها تمثل عادةً خطراً أعلى من الثغرات القياسية.
المشهد الأمني الحالي
تميزت البيئة الأمنية المؤدية إلى فبراير 2026 بنشاط عالٍ وعدة مبادرات متداخلة:
- حجم التصحيحات: كان تحديث يناير 2026 كبيراً بشكل ملحوظ، حيث تألف من 112 ثغرة CVE من Microsoft (الثغرات والتعرضات الشائعة) [1][9].
- التهديدات النشطة: في أواخر يناير 2026، أصدرت Microsoft تحديثاً عاجلاً وغير مجدول لثغرة خطيرة في Office (CVE-2026-21509) كانت تُستغل من قبل مجموعات تهديد ترعاها الدول مثل APT28 [6].
- عملية Winter SHIELD: بدأت مبادرة للأمن السيبراني مدتها تسعة أسابيع بقيادة قسم الإنترنت في مكتب التحقيقات الفيدرالي (FBI) في 2 فبراير 2026 [13]. يركز هذا الجهد التعاوني على التنفيذ العملي للضوابط الأمنية لسد "الفجوة" بين المخاطر المعروفة والإنفاذ النشط [13][15].
فئات الثغرات الأمنية الرئيسية
يعالج تحديث 10 فبراير 2026 إجمالي 58 عيباً [2][10]. يتم تصنيفها حسب نوع الخطر الذي تشكله على النظام:
| الفئة | العدد | الوصف |
|---|---|---|
| رفع الامتيازات | 25 | يسمح للمهاجم بالحصول على أذونات أعلى (مثل مسؤول النظام) [10]. |
| تنفيذ التعليمات البرمجية عن بُعد (RCE) | 12 | يمكّن المهاجم من تشغيل كود عشوائي على جهاز مستهدف [10]. |
| الكشف عن المعلومات | 6 | يسمح بالوصول غير المصرح به إلى البيانات الحساسة [10]. |
| تجاوز ميزات الأمان | 5 | يسمح للمهاجم بالالتفاف على حماية الأمان الحالية مثل SmartScreen [10][19]. |
| الانتحال وغيرها | 10 | تشمل الثغرات المتعلقة بسرقة الهوية أو تعطل الخدمة [10]. |
يبدأ هذا التحديث أيضاً طرحاً تدريجياً لشهادات Secure Boot الجديدة لاستبدال شهادات 2011 الأصلية المتوقع انتهاء صلاحيتها في أواخر يونيو 2026 [10].
شرح المشكلة (ماذا يحدث؟)
يتميز مشهد الأمن السيبراني في أوائل عام 2026 حالياً بزيادة في الهجمات المستهدفة ضد الثغرات التي تم الكشف عنها حديثاً. تشير التقارير إلى أن الجهات الفاعلة التي ترعاها الدول، وتحديداً من روسيا، استهدفت بنشاط المنظمات فور إصدار تصحيحات Microsoft Office العاجلة [13]. أدى هذا الاتجاه المتمثل في "الانقضاض" على الثغرات بمجرد الكشف عنها إلى تقليص النافذة المتاحة للمدافعين لتأمين بيئاتهم بشكل كبير [5].
في يناير 2026 وحده، أصدرت Microsoft تحديثات لـ 112 ثغرة CVE، تغطي مكونات حيوية مثل SQL Server 2025 و Windows Kernel و Microsoft Office و Hyper-V [2][9][11]. على الرغم من توفر هذه التصحيحات، لا تزال العديد من المؤسسات عرضة للخطر. تشير البيانات التحقيقية إلى أن هذا غالباً ما يرجع إلى ضوابط أمنية غير مكتملة أو غير مطبقة باستمرار بدلاً من نقص التوجيه الفني [12].
أنماط الاستغلال النشط
تكشف الرؤى التحقيقية الحالية أن الجهات المهددة لا تكتشف ثغرات جديدة فحسب، بل تستغل بشكل منهجي "الإخفاقات المتكررة" [5]. غالباً ما تتضمن هذه الإخفاقات مسارات قديمة تظل مفتوحة أو تكوينات خاطئة كانت مفهومة ولكن لم تتم معالجتها أبداً [12]. تشمل الأعراض الشائعة للاستغلال النشط الملحوظة في الحوادث الأخيرة ما يلي:
- سرقة بيانات الاعتماد: يسيء المهاجمون استخدام نسخ النطاق (DCSync) والخدمات الحساسة مثل LSASS لسرقة الهويات ورفع الامتيازات [15].
- الوصول المستمر: لوحظ استخدام reverse SSH shells و SSH tunneling، مما يسمح للمهاجمين بالحفاظ على موطئ قدم داخل الشبكة [15].
- تنفيذ الحمولة: شوهدت الأجهزة المخترقة وهي تطلق PowerShell لتنزيل حمولات ضارة عبر BITS [15].
- DLL Sideloading: يسيء المهاجمون استخدام ملفات النظام المشروعة، مثل
wab.exe، لتحميل ملفات.dllضارة وتجاوز الكشف [15].
تأثير "فجوة التنفيذ"
يفيد قسم الإنترنت في مكتب التحقيقات الفيدرالي (FBI) بأن الأحداث الأمنية التي يمكن السيطرة عليها تتصاعد بشكل متكرر إلى أزمات طويلة الأمد لأن الضوابط الأساسية لا يتم تفعيلها بالكامل [12]. بينما توجد التوجيهات، فإن تعقيد البيئات الحديثة — التي تضم خدمات سحابية وتطبيقات وأجهزة متنوعة — يجعل النشر المتسق أمراً صعباً [5].
| المكون المتأثر | التأثير المحتمل |
|---|---|
| Microsoft Office | مستهدف من قبل جهات ترعاها الدول للوصول الأولي وسرقة البيانات [13]. |
| SQL Server 2025 | خطر الوصول غير المصرح به إلى البيانات إذا لم يتم تطبيق تحديثات يناير [11]. |
| Windows SMB/NTFS | إمكانية الحركة الجانبية والتلاعب غير المصرح به بنظام الملفات [4][8]. |
| Windows Kernel | مخاطر تتعلق برفع الامتيازات واختراق عميق للنظام [2][8]. |
هذه الفجوة بين امتلاك منتج أمني وإنفاذ ضوابطه فعلياً هي ما يسمح لعمليات برامج الفدية والجهات الفاعلة التابعة للدول بالنجاح [12]. يشير المحللون إلى أن هامش الخطأ أصبح الآن أصغر من أي وقت مضى، حيث تتحرك سلاسل الهجوم غالباً بشكل أسرع مما يمكن للمدافعين التدخل فيه بشكل فعال [5].
الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)
يتشكل المشهد الأمني الحالي من خلال مزيج من تقنيات الاستغلال المتطورة وضعف التكوين النظامي. يشير التحليل إلى أن الجهات المهددة تستهدف بشكل متزايد الفجوات بين إصدار التصحيح الأمني وتنفيذه الفعلي داخل المؤسسة [3][14].
الأسباب المؤكدة
استغلال ثغرات برمجية محددة
تؤكد الأدلة أن الجهات المهددة استغلت بنشاط ثغرات حرجة في SolarWinds Web Help Desk (WHD) [7][11]. وتشمل هذه الثغرات CVE-2025-40551، التي تتضمن إلغاء تسلسل البيانات غير الموثوق بها، و CVE-2025-40536، وهو تجاوز لضوابط الأمان [1][11]. سمحت هذه العيوب بـ تنفيذ التعليمات البرمجية عن بُعد (RCE) غير المصرح به على الخوادم المتصلة بالإنترنت [7][11].
إساءة استخدام الأدوات الإدارية المشروعة غالباً ما يستفيد المهاجمون من تقنيات "العيش على الأرض" (living-off-the-land) باستخدام برامج مشروعة لأغراض ضارة [4][11]. في الحملات الأخيرة، تم استخدام Background Intelligent Transfer Service (BITS) لتسليم الحمولة، وتم تثبيت أداة Zoho ManageEngine RMM لتوفير تحكم تفاعلي في الأنظمة المخترقة [4][11].
سرقة بيانات الاعتماد واستغلال الهوية
تظهر التقارير المؤكدة أن الجهات المهددة تستخدم DLL sideloading عن طريق إساءة استخدام wab.exe لتحميل ملفات ضارة مثل sspicli.dll [2][7]. تسمح هذه الطريقة بالوصول إلى ذاكرة LSASS، مما يتيح سرقة بيانات الاعتماد مع تجاوز أنماط الكشف التقليدية [2][4]. علاوة على ذلك، غالباً ما يتصاعد النشاط إلى هجمات DCSync لطلب بيانات كلمة المرور مباشرة من وحدات التحكم في النطاق [2][4].
الفرضيات والتحليل
فجوة تنفيذ الأمن يبدو أن هناك "فجوة تنفيذ" كبيرة حيث تتجاوز سرعة تطور الجهات المهددة الإنفاذ المتسق للضوابط الأمنية [3][14]. بينما تظل الضوابط لتقليل المخاطر مستقرة، فإن الوقت الذي تستغرقه المؤسسات للانتقال من "النية" إلى "الإنفاذ" يخلق نافذة فرصة للاستغلال [14].
استمرار البروتوكولات القديمة غير الآمنة يشير المحللون إلى أن الاستمرار في استخدام البروتوكولات القديمة مثل NTLM على محطات عمل Windows يزيد بشكل كبير من سطح الهجوم [1][15]. نظراً لأن NTLM عرضة لهجمات Pass-the-Hash والترحيل، فإن وجوده في البيئات الحديثة يسهل على الأرجح الحركة الجانبية للمهاجمين الذين اكتسبوا موطئ قدم أولي [15].
أخطاء التكوين غير المقصودة تم إرجاع عدم استقرار البنية التحتية الأخير، مثل انقطاع ملحق الجهاز الافتراضي في Azure، إلى تغيير في التكوين أدى عن غير قصد إلى تقييد الوصول إلى حسابات التخزين المدارة [12][28]. من المفترض أن التغييرات غير المقصودة المماثلة في البيئات السحابية المعقدة يمكن أن تخلق نقاطاً أمنية عمياء مؤقتة أو تبعيات خدمة قد يستغلها المهاجمون [12].
| العامل | النوع | التأثير |
|---|---|---|
CVE-2025-40551 |
مؤكد | RCE غير مصرح به [7] |
| DLL Sideloading | مؤكد | سرقة بيانات الاعتماد عبر LSASS [2] |
| بروتوكول NTLM | تحليل | زيادة خطر الحركة الجانبية [15] |
| إساءة استخدام BITS | مؤكد | تسليم حمولة خفي [4] |
تحذير: لوحظ حالياً قيام المهاجمين باستخدام أجهزة افتراضية
QEMUلإخفاء النشاط الضار داخل البيئات الافتراضية على المضيفين المخترقين [11].
الأدلة والتحقق من الواقع
تؤكد الوثائق الرسمية والتقارير التعاونية من أوائل عام 2026 وجود مشهد تهديد متزايد يعطي الأولوية لاستغلال الفجوات الأمنية الحالية. تشير البيانات الصادرة عن مركز استجابة أمن Microsoft (MSRC) وقسم الإنترنت في مكتب التحقيقات الفيدرالي (FBI) إلى أن الجهات المهددة تبتعد عن الأساليب الجديدة المعقدة وتركز بدلاً من ذلك على الإخفاقات المتكررة في دفاعات المؤسسات [3][6].
بيانات الثغرات الرسمية
عالج إصدار الأمن لشهر يناير 2026 عدداً كبيراً من الثغرات الأمنية عبر منظومة Windows ومجموعة Microsoft Office [5][7]. تؤكد السجلات الفنية أن هذه التحديثات تراكمية، مما يعني أنها تتضمن جميع الإصلاحات الأمنية السابقة لضمان حماية شاملة [3].
| فئة المنتج | المكونات المتأثرة (أمثلة) | مصدر الوثائق |
|---|---|---|
| Windows Server | Windows Server 2025, 2022, 23H2 | [5][15] |
| Windows Client | Windows 11 إصدارات 24H2 و 25H2 | [5][7] |
| قواعد البيانات | SQL Server 2025 GDR | [13] |
| الإنتاجية | Microsoft Office (Word, Excel, SharePoint) | [7][15] |
تقارير عملية Winter SHIELD
تؤكد الأدلة المستمدة من عملية Winter SHIELD، وهي مبادرة مدتها تسعة أسابيع بقيادة قسم الإنترنت في مكتب التحقيقات الفيدرالي (FBI) بدأت في 2 فبراير 2026، أن الخطر الرئيسي على المؤسسات هو "فجوة التنفيذ" [6]. تظهر الخبرة التحقيقية من مكتب التحقيقات الفيدرالي واستجابة حوادث Microsoft أن الحوادث نادراً ما تحدث بسبب نقص التوجيه [6][14]. بدلاً من ذلك، تنبع من ضوابط غير مكتملة أو غير مطبقة باستمرار [3][6].
وفقاً للرؤى التحقيقية الرسمية، تم تأكيد عدة أنماط من الفشل في الحوادث الأخيرة:
- البنية التحتية القديمة: غالباً ما تستغل الجهات الفاعلة التي ترعاها الدول الأنظمة التي انتهى عمرها الافتراضي والتي لم تعد تتلقى تحديثات أمنية [6].
- الحركة الجانبية: تستخدم عمليات برامج الفدية عادةً حسابات ذات امتيازات مفرطة ومصادقة ضعيفة للتحرك عبر الشبكات [6].
- أخطاء التكوين: تستفيد المجموعات الإجرامية من الثغرات الأمنية المعروفة التي تم تحديدها ولكن لم يعالجها المسؤولون بالكامل [6][14].
اتجاهات الصناعة والأبحاث
يؤكد استطلاع السلامة عبر الإنترنت العالمي لعام 2026 أنه بينما يشعر المستخدمون بمزيد من الاتصال، فإنهم ينظرون إلى البيئة الرقمية على أنها أقل أماناً [8]. تشير الأبحاث التي شملت أكثر من 130,000 مقابلة في 37 دولة إلى ارتفاع التعرض لمخاطر مثل الاحتيال وخطاب الكراهية [8]. علاوة على ذلك، أقر محللو الصناعة في IDC MarketScape بالضرورة المتزايدة لمنصات حوكمة الذكاء الاصطناعي الموحدة حيث تكافح المؤسسات لجعل التقنيات الناشئة جاهزة للمؤسسات وآمنة [2].
التحقق من الواقع: المؤكد مقابل التخميني
تم التأكيد على أن مكتب التحقيقات الفيدرالي وMicrosoft يراقبان بنشاط مجالات التحكم عالية التأثير لتضييق هامش الخطأ المتاح للمهاجمين [14]. بينما تؤكد التقارير الرسمية وجود استغلال واسع النطاق، فمن المحتمل ألا يتم إدراك النطاق الكامل لتأثير ثغرات يوم صفر لشهر فبراير بالكامل حتى ختام عملية Winter SHIELD في أبريل 2026. يشير الخبراء إلى أن سرعة وموثوقية تنفيذ الضوابط تظل أهم العوامل في تحديد النتائج الأمنية [3][6].
الفحص الذاتي / التشخيص
لتحديد ما إذا كانت بيئتك عرضة للاستغلالات المحددة في دورة أمن فبراير 2026، اتبع خطوات التشخيص هذه. تركز هذه الخطوات على تحديد إصدارات البرامج الضعيفة والبحث عن مؤشرات الاستغلال النشط.
1. التحقق من إصدارات البرامج ومستويات التصحيح
تحقق مما إذا كانت أنظمتك تعمل بالإصدارات المحددة من البرامج المستهدفة في الحملات الأخيرة. تشمل المنتجات الرئيسية التي تتطلب التحقق ما يلي:
- SolarWinds Web Help Desk (WHD): حدد ما إذا كانت تثبيتاتك تفتقد إلى تصحيحات لـ
CVE-2025-40551أوCVE-2025-40536أوCVE-2025-26399[1][10]. - SQL Server 2025: تأكد مما إذا كان قد تم تطبيق التحديث الأمني KB5073177 على مثيلات SQL Server 2025 GDR الخاصة بك [5][11].
- أنظمة تشغيل Windows: تحقق من تثبيت التحديثات التراكمية الأخيرة مثل KB5073455 لـ Windows 11 أو KB5073379 لـ Windows Server 2025 [6][9].
- Exchange Server: استخدم نص Exchange Server Health Checker لتحديد ما إذا كانت خوادمك متأخرة في التحديثات الأمنية (SUs) أو التحديثات التراكمية (CUs) [12].
2. تدقيق نشاط العمليات المشبوهة
في البيئات التي تشغل SolarWinds WHD، ابحث عن عمليات تنفيذ غير مصرح بها قد تشير إلى نشاط ما بعد الاستغلال. لاحظ المحللون قيام التطبيق بإطلاق PowerShell للاستفادة من BITS لتسليم الحمولة [4][10].
تحديداً، راقب أي مثيلات لـ java.exe أو tomcat تبدأ أوامر مثل whoami أو net user أو certutil أو curl داخل دليل \WebHelpDesk\bin\ [1]. يعد وجود ToolsIQ.exe أيضاً مؤشراً مهماً على أدوات المراقبة والإدارة عن بُعد (RMM) غير المصرح بها [2].
3. فحص آليات الاستمرار والتهرب
لوحظ استخدام الجهات المهددة لأساليب متطورة للحفاظ على الوصول. راجع أنظمتك بحثاً عن الشذوذ التالي:
| نوع المؤشر | الوصف | التفاصيل الفنية |
|---|---|---|
| المهام المجدولة | مهام غير مصرح بها مصممة للعمل عند بدء التشغيل. | ابحث عن مهمة باسم TPMProfiler [2][10]. |
| DLL Sideloading | إساءة استخدام الملفات التنفيذية المشروعة لتحميل ملفات ضارة. | تحقق مما إذا كان wab.exe يقوم بتحميل sspicli.dll مشبوه [2][4]. |
| الافتراضية | نشاط مخفي داخل الأجهزة الافتراضية. | ابحث عن qemu-system-x86_64.exe يعمل تحت حساب SYSTEM [2][10]. |
| إساءة استخدام بيانات الاعتماد | نسخ النطاق غير المصرح به. | راقب نشاط DCSync أو الوصول الشاذ إلى خدمة LSASS [2][4]. |
4. مسح آثار استغلال محددة
تحقق يدوياً أو برمجياً من الملفات وتكوينات الشبكة المرتبطة بالهجمات المعروفة. يتضمن ذلك البحث عن مسار الملف C:\Users\ \tmp\qemu-system-x86_64.exe أو التحقق من وجود SSH tunneling و Reverse SSH shells غير متوقعة [2][4].
بالنسبة لمستخدمي Microsoft Outlook، كن على دراية بأن بعض الاستغلالات قد تعطل ضوابط أمان الماكرو أو تنشئ خصائص بريد إلكتروني مخصصة مثل AlreadyForwarded لإخفاء الرسائل المعاد توجيهها [13]. إذا تم العثور على هذه المؤشرات، فقد يشير ذلك إلى أن خصماً مثل APT28 قد استهدف النظام [13].
5. استخدام إدارة الثغرات الآلية
إذا كنت تستخدم Microsoft Defender Vulnerability Management (MDVM)، فتحقق من لوحة المعلومات بحثاً عن الأجهزة التي تم وضع علامة عليها كمتأثرة محتملة بـ CVE-2025-40551 أو CVE-2025-40536 [4]. يمكن لفرق الأمن أيضاً تشغيل استعلامات Kusto Query Language (KQL) في Microsoft Defender XDR للبحث بشكل استباقي عن الأوامر المشبوهة الناشئة عن عملية الأب wrapper.exe [1][4].
الحلول / ماذا تفعل
للتخفيف من المخاطر المرتبطة بتنبيهات أمن فبراير 2026 والاستغلال المستمر، يجب على الفرق الفنية إعطاء الأولوية لاستراتيجية استجابة متعددة المستويات. يتضمن ذلك المعالجة الفورية للثغرات المعروفة متبوعة باعتماد أسس أمنية معززة [3][5].
الاستجابة قصيرة المدى: إجراءات فورية
الخطوة الأكثر أهمية هي معالجة الاستغلال النشط لـ SolarWinds Web Help Desk (WHD) والثغرات المحددة في دورة تحديث يناير 2026.
- تطبيق التصحيحات الحرجة: قم بتحديث SolarWinds WHD لمعالجة
CVE-2025-40551وCVE-2025-40536وCVE-2025-26399فوراً [3][14]. بالنسبة لبيئات قواعد البيانات، تأكد من تحديث SQL Server 2025 إلى الإصدار17.0.1050.2لحل ثغرة رفع الامتيازاتCVE-2026-20803[6][11]. - تقييد الوصول: قم بإزالة الوصول العام من الإنترنت إلى المسارات الإدارية في مثيلات Web Help Desk [3][14]. يشير التحليل إلى أن تقييد هذه المسارات يمكن أن يقلل بشكل كبير من سطح الهجوم لمحاولات تنفيذ التعليمات البرمجية عن بُعد [3][7].
- طرد الأدوات غير المصرح بها: ابحث عن آثار أدوات المراقبة والإدارة عن بُعد (RMM) غير المصرح بها وقم بإزالتها، وتحديداً
ToolsIQ.exe، والتي لوحظت في نشاط ما بعد الاستغلال [3][14]. - تدوير بيانات الاعتماد: قم بتغيير جميع بيانات اعتماد حسابات الخدمة والمسؤول التي يمكن الوصول إليها من تطبيقات الويب التي يحتمل اختراقها [3][14].
- زيادة المراقبة: قم بتمكين التسجيل المحسن على Ajax Proxy واستخدم Microsoft Defender XDR للبحث عن العمليات المشبوهة التي يطلقها
wrapper.exeأو الوصول غير المصرح به إلى ذاكرة LSASS [7][14].
الاستراتيجية طويلة المدى: المرونة التشغيلية
بعيداً عن التصحيح الفوري، يعتمد الأمن طويل المدى على الانتقال من التكوين اليدوي إلى الإنفاذ الآلي. تؤكد عملية Winter SHIELD، التي بدأت في أسبوع 2 فبراير 2026، على سد "فجوة التنفيذ" من خلال تطبيق الضوابط المتسق [1][5].
| مجال الاستراتيجية | الإجراء الموصى به | التأثير |
|---|---|---|
| الهوية | تمكين وضع الأمان الأساسي | يفرض MFA المقاوم للتصيد ويحظر المصادقة القديمة [12]. |
| الوصول | تنفيذ أقل الامتيازات | يقيد DBCC stackdump لمسؤولي النظام ويحد من رموز خط أنابيب البناء [6][12]. |
| سلسلة التوريد | تأمين خطوط أنابيب البناء | يتطلب عزل الهوية والقطع الأثرية الموقعة لجميع أكواد الإنتاج [12]. |
| الأتمتة | استخدام الإعدادات الافتراضية الآمنة | يقلل الاعتماد على اليقظة البشرية والإعدادات اليدوية المعرضة للخطأ [3][5]. |
المخاطر والقيود
بينما تقلل هذه الخطوات المخاطر بشكل كبير، إلا أنها لا توفر حماية مطلقة. غالباً ما يكون التدخل اليدوي مطلوباً عند تحديد الأنظمة القديمة التي لم تعد تدعم مسارات المصادقة الحديثة [12].
قبل نشر التحديثات واسعة النطاق مثل KB5073177 أو KB5074109، يجب على المسؤولين مراجعة Microsoft Update Catalog بحثاً عن المشكلات المعروفة المتعلقة بإصدارات خوادم محددة، مثل Windows Server 2025 أو Windows Server 23H2 [11][15]. يجب على المؤسسات التي تشغل Windows Server 2008 R2 أو أقدم الاحتفاظ بترخيص تحديث الأمان الموسع (ESU) لتلقي هذه الإصلاحات الحرجة [11].
إذا كانت الفرق الداخلية غير قادرة على التحقق من إزالة آليات الاستمرار — مثل ملفات sspicli.dll الضارة المستخدمة في DLL sideloading — فمن المستحسن عموماً طلب مساعدة جنائية متخصصة [3][7]. قد يؤدي التغاضي عن حساب مطور واحد أو رمز مميز تم اختراقه إلى ترك مسار مفتوح لاختراقات الإنتاج المستقبلية [12].
المخاطر والحدود ومتى تتوقف
ينطوي تنفيذ التحديثات الأمنية وضمانات الذكاء الاصطناعي على تعقيدات متأصلة يمكن أن تؤدي إلى عدم استقرار النظام أو حماية غير مكتملة إذا لم تتم إدارتها بشكل صحيح. فهم هذه الحدود ضروري للحفاظ على المرونة التشغيلية.
المخاطر المحتملة للتنفيذ
غالباً ما تفشل الضوابط الأمنية ليس بسبب نقص التوجيه، ولكن لأنها تُطبق بشكل غير متسق أو يتم تجاوزها عبر مسارات قديمة [7][10]. في البيئات المعقدة حيث لم يتم تصميم الأجهزة والتطبيقات والخدمات السحابية للعمل معاً، يمكن أن يؤدي نشر تدابير أمنية جديدة إلى:
- الاحتكاك التشغيلي: قد تؤدي الإعدادات الأمنية الافتراضية الصارمة إلى تعطيل سير العمل الحالي أو إبطاء أداء النظام [10][11].
- الثغرات القديمة: تتطلب الأنظمة القديمة، مثل Windows Server 2008، تحديثات أمنية موسعة (ESU) محددة؛ قد تترك محاولة تأمينها بدون تصحيحات رسمية فجوات حرجة [13].
- مقايضات الذكاء الاصطناعي: بينما توفر أدوات الذكاء الاصطناعي "مساحة خالية من الأحكام"، فإنها تقدم مخاطر تتعلق بـ الخصوصية والاعتماد المفرط والاحتمال المحتمل لتآكل التفكير النقدي [1].
| عامل الخطر | التأثير المحتمل |
|---|---|
| الإنفاذ غير المكتمل | تستغل الجهات المهددة الفجوات بين السياسة والإنتاج [11]. |
| الأنظمة القديمة | زيادة التعرض للجريمة السيبرانية بسبب نقص ميزات الأمان الأصلية [13]. |
| إساءة استخدام الذكاء الاصطناعي | التعرض لتفاعلات تلاعبية أو معلومات مضللة [15]. |
قيود حرجة
من المهم إدراك أن الوعي الأمني وحده لا يحسن السلامة؛ يأتي التحسن من التنفيذ وسد فجوات التنفيذ [11]. الحلول التقنية مثل Microsoft Education Security Toolkit أو ضوابط Family Safety ليست إصلاحات "اضبطها وانسها" [1][15]. فهي تتطلب تحققاً مستمراً لضمان بقاء قرارات المخاطر قابلة للتتبع وفعالة مع تغير البيئات الرقمية [11].
علاوة على ذلك، الأمن هو عملية وليس منتجاً نهائياً. حتى مع المبادرات المتقدمة مثل عملية Winter SHIELD، يظل هامش الخطأ صغيراً لأن سلاسل الهجوم غالباً ما تكتمل قبل أن يتمكن المدافعون من التدخل [10][11].
متى تطلب الدعم المهني
هناك سيناريوهات محددة قد تكون فيها إجراءات المستخدم العادي أو تكنولوجيا المعلومات الداخلية غير كافية. يُنصح عموماً بالتوقف واستشارة متخصصي الأمن في الحالات التالية:
- الاشتباه في حادث نشط: إذا كانت هناك علامات على اختراق نشط، مثل وصول غير مصرح به أو برامج فدية، فيلزم تدخل خبير فوري لتقليل وقت المكوث [10].
- متطلبات الامتثال: عند إدارة معلومات حساسة مثل سجلات الطلاب أو بيانات المساعدات المالية أو الملكية الفكرية، يكون التدقيق والتنفيذ المهني ضرورياً لتلبية المعايير التنظيمية [4][15].
- فجوات التنفيذ المستمرة: إذا كانت مؤسستك تكافح للانتقال من "سياسة" الأمن إلى "الإنفاذ" الفعلي في الإنتاج، فقد تكون هناك حاجة إلى توجيه خارجي للتغلب على التعقيد التشغيلي [10][11].
- البنية التحتية القديمة: إذا كانت البيئة تعتمد بشكل كبير على أنظمة تشغيل قديمة تتطلب مجموعات صيانة معقدة أو إدارة ESU [13].
تحذير: محاولة تجاوز مطالبات الأمان أو الحظر القديم يدوياً يمكن أن تفتح عن غير قصد مسارات لخدمات الجريمة السيبرانية والاحتيال [8][10].
إذا لم تكن متأكداً من استقرار تكوين أمني، فمن الأسلم عادةً التحقق من النشر مع خبير بدلاً من المخاطرة بفشل النظام بالكامل أو تعرض البيانات.
الأسئلة الشائعة
كيف أعرف ما إذا كان نظامي محمياً ضد أحدث الثغرات الأمنية؟
للمساعدة في ضمان الحماية، يجب على المستخدمين التحقق من تثبيت تحديثات الأمان لشهر يناير 2026 [3][5] وتحديثات أمان Exchange Server لشهر فبراير 2026 [11]. هذه التحديثات تراكمية، مما يعني أن أحدث إصدار يتضمن عادةً جميع الإصلاحات الأمنية السابقة لـ Windows 10 و Windows 11 و Windows Server [11][12]. يمكنك التحقق من سجل التحديثات في إعدادات النظام أو عبر Microsoft Update Catalog [12].
هل لا تزال الإصدارات القديمة من Exchange Server تتلقى تصحيحات أمنية؟
Exchange 2016 و Exchange 2019 خارج الدعم حالياً [11]. تحديثات الأمان لهذه الإصدارات متاحة فقط للمؤسسات المسجلة في برنامج تحديث الأمان الموسع (ESU)، والمتوقع أن يظل سارياً حتى أبريل 2026 [11]. بالنسبة لأولئك الذين ليس لديهم ESU، يوصى عموماً بالترقية إلى Exchange SE في أقرب وقت ممكن للحفاظ على وضع أمني مدعوم [11].
هل أحتاج إلى تثبيت كل تحديث سابق قبل إصدار فبراير؟
لا، تحديثات الأمان (SUs) تراكمية [11]. إذا كنت تقوم بتشغيل تحديث تراكمي (CU) مدعوم من قبل SU الحالي، فيمكنك ببساطة تثبيت أحدث تحديث دون الحاجة إلى تثبيت الإصدارات السابقة بترتيب تسلسلي [11]. ينطبق هذا على كل من بيئات Windows و Exchange Server [11][12].
ما هي مخاطر تجاهل هذه التنبيهات الأمنية المحددة؟
يمكن أن يؤدي تجاهل التحديثات إلى ترك الأنظمة عرضة لاستغلالات متنوعة، بما في ذلك تلك التي تستهدف Windows Kernel و SMB Server و Microsoft Office [5][6]. تشير البيانات التاريخية إلى أن الجهات الفاعلة التي ترعاها الدول قد تنقض على الثغرات غير المصححة للحصول على وصول غير مصرح به [8]. علاوة على ذلك، غالباً ما تتضمن التحديثات تحسينات الدفاع المتعمق التي تعزز الميزات المتعلقة بالأمان بما يتجاوز مجرد إصلاح الأخطاء المعروفة [3].
هل يتطلب Microsoft Sentinel ترخيصاً معيناً لاستخدام ميزات الأمان الجديدة؟
منصة Microsoft Sentinel متاحة بشكل عام في بوابة Microsoft Defender، حتى للعملاء الذين ليس لديهم ترخيص Microsoft Defender XDR أو E5 [13]. ومع ذلك، يجب على المستخدمين الاستعداد للانتقال، حيث لن يتم دعم Microsoft Sentinel في بوابة Azure بعد 31 مارس 2027 [13]. قد يساعد الانضمام المبكر إلى بوابة Defender الموحدة في منع فجوات الإدارة خلال هذا الانتقال [13].
هل يمكنني أتمتة تدقيق الأحداث الأمنية على خوادمي؟
تقوم Microsoft حالياً بطرح تكوين تدقيق أحداث Windows التلقائي لـ sensors v3.x في المعاينة العامة [14]. تم تصميم هذه الميزة لتطبيق إعدادات التدقيق المطلوبة تلقائياً على المستشعرات الجديدة وتصحيح التكوينات الخاطئة على المستشعرات الموجودة [14]. يؤدي هذا إلى تبسيط النشر وضمان التقاط البيانات الهامة لاكتشافات Microsoft Defender for Identity [14][15].
ملخص / الوجبات الرئيسية
يتميز المشهد الأمني في أوائل عام 2026 بالتحول من الوعي النظري إلى الإنفاذ النشط. مع إطلاق عملية Winter SHIELD والاستغلال المستمر لثغرات محددة، يظل التركيز على سد الفجوة بين التوجيه الأمني والتنفيذ في العالم الحقيقي [1][3][5].
- إعطاء الأولوية للتصحيح الفوري: شهدت الثغرات الحرجة، بما في ذلك CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399، استغلالاً نشطاً [11]. يجب على المؤسسات التي تستخدم SolarWinds Web Help Desk تحديث البرامج فوراً، وتدوير بيانات اعتماد المسؤول، وعزل أي مضيفين يحتمل اختراقهم [11].
- المرونة التشغيلية من خلال التنفيذ: تؤكد عملية Winter SHIELD، التي بدأت في أسبوع 2 فبراير 2026، أن نضج الأمن يُقاس بضوابط الإنتاج المفروضة بدلاً من وثائق السياسة [1][5]. تركز هذه المبادرة على الضوابط عالية التأثير لتقليل التعرض للجريمة السيبرانية [5].
- الأمان حسب التصميم للتقنيات الناشئة: تشير الأبحاث إلى أن 91% من الناس قلقون بشأن الأضرار التي يسببها الذكاء الاصطناعي، مما أدى إلى زيادة تركيز الصناعة على "الأمان حسب التصميم" للخدمات عبر الإنترنت [4][9].
- تعزيز حوكمة الهوية: تسمح القدرات الجديدة مثل Microsoft Entra Agent ID (الموجودة الآن في المعاينة العامة) للمؤسسات بتحسين حوكمة وحماية هويات الوكلاء، والابتعاد عن نماذج "نيابة عن" (OBO) الأقل أماناً [15].
إذا لم تكن متأكداً، فعادةً ما يكون سؤال شخص ما مرة واحدة أرخص من إصلاح خطأ لاحقاً.
المصادر
[1] أخبار شهرية - فبراير 2026 | Microsoft Community Hub
[2] بناء مستقبل رقمي أكثر أماناً، معاً
[3] فجوة تنفيذ الأمن: لماذا تدعم Microsoft عملية Winter...
[4] يوم الإنترنت الآمن 2026: مساعدة الطلاب على الوعي بالذكاء الاصطناعي | مدونة Microsoft Education
[5] تحديثات في اثنتين من أولوياتنا الأساسية - مدونة Microsoft الرسمية
[6] Microsoft تصدر تصحيحاً عاجلاً لـ Office. قراصنة الدولة الروسية ينقضون.
[7] تحليل الاستغلال النشط لـ SolarWinds Web Help Desk | Microsoft Secur...
[8] تم الإصدار: تحديثات أمان Exchange Server لشهر فبراير 2026 | Microsoft Communit...
[9] تحديثات أمان Microsoft لشهر يناير 2026 (للعلم) - Microsoft Q&A
[10] دليل التحديثات الأمنية - مركز استجابة أمن Microsoft
[11] KB5073177 - وصف التحديث الأمني لـ SQL Server 2025 GDR: يناير...
[12] ملاحظات الإصدار لتحديثات أمان Microsoft Edge
[13] دليل التحديثات الأمنية - مركز استجابة أمن Microsoft
[14] 13 يناير 2026—KB5073455 (بناء نظام التشغيل 22631.6491) - دعم Microsoft
[15] The Hacker News - أخبار Google
[16] BeyondTrust تحذر من ثغرة RCE حرجة في برامج الدعم عن بعد
[17] استغلال SolarWinds Web Help Desk لـ RCE في هجمات متعددة المراحل على...
[18] CISA تضيف SolarWinds Web Help Desk RCE المستغل بنشاط إلى كتالوج KEV
[19] Patch Tuesday من Microsoft لشهر فبراير 2026 يصلح 6 ثغرات يوم صفر و58 عيباً
[20] Microsoft تصدر تحديث الأمان الموسع KB5075912 لـ Windows 10
[21] Microsoft تحذر من انتهاء صلاحية شهادات Secure Boot قريباً — ماذا تتوقع
[22] APT28 تستخدم CVE-2026-21509 في Microsoft Office في هجمات برمجيات تجسس
[23] ZAST.AI تجمع 6 ملايين دولار في مرحلة ما قبل الفئة أ لتوسيع نطاق الذكاء الاصطناعي...
[24] إصدار التحديثات التراكمية KB5077181 و KB5075941 لـ Windows 11
[25] BeyondTrust تصلح ثغرة RCE حرجة قبل المصادقة في Remote Support و PRA
[26] Microsoft تطرح شهادات Secure Boot جديدة قبل انتهاء صلاحية يونيو
[27] تذبذب طاقة Azure يؤدي إلى توقف Windows Update عن العمل
[28] انقطاعات Azure تؤثر على خدمات تابعة متعددة
[29] Microsoft تبدأ بتحديد تشفير RC4 غير الآمن
[30] استطلاع الأمن السيبراني لعام 2026 من Springbrook Software: الحكومات المحلية تتخلى عن...
[31] Encryption Consulting تكشف عن أول حل CBOM في الصناعة لتأمين البرمجيات...
[32] سوق روبوتات الخدمة سيتجاوز 209 مليار دولار بحلول عام 2031 مع الأنظمة المستقلة...
[33] PQShield معترف بها كشركة تقدمية في MarketsandMarkets
[34] Quantum Machines لإنشاء مركز رائد في Illinois Quantum and Microe...
[35] تحديثات أمان Patch Tuesday من Microsoft لشهر فبراير 2026 تصلح ستة استغلالات نشطة...
[36] CVE-2026-1731 | Arctic Wolf
[37] Patch Tuesday من Microsoft يطابق الرقم القياسي لثغرات يوم صفر في العام الماضي بستة استغلالات نشطة...
[38] Patch Tuesday من Microsoft لشهر فبراير 2026 – إصلاح 54 ثغرة أمنية، بما في ذلك 6...
[39] مراجعة الأسبوع: تفاصيل وأهداف هجوم سلسلة توريد Notepad++، Patch Tues...
[40] مراجعة التحديث الأمني لـ Patch Tuesday من Microsoft، فبراير 2026 | Qualys
[41] Microsoft تصدر تحديثات Patch Tuesday لشهر فبراير 2026
[42] Microsoft تستعد لتحديث شهادة Secure Boot الرقمية
[43] اختبرت تحديثات Windows 11 لشهر فبراير 2026: كل شيء جديد ومحسن ومصلح
[44] Zero Day Initiative — مراجعة التحديث الأمني لشهر فبراير 2026
[45] CVE-2026-21509: APT28 تستغل ثغرة يوم صفر في Microsoft Office
[46] قراصنة Fancy Bear يستغلون ثغرة يوم صفر في Microsoft لنشر Back...
[47] Patch Tuesday لشهر فبراير: Microsoft تطلق ست ثغرات يوم صفر | Computer Weekly
[48] ثغرة Fortinet FortiClient EMS حرجة تسمح بتنفيذ التعليمات البرمجية عن بُعد
[49] باحثون يتعمقون داخل سلسلة هجوم SolarWinds RCE الجديدة | Computer Weekly
[50] BeyondTrust تصلح ثغرة RCE سهلة الاستغلال قبل المصادقة في الوصول عن بعد...
[51] CISA تؤكد استغلال ثغرة VMware ESXi من قبل مهاجمي برامج الفدية - Help...
[52] CVE-2026-21643: حقن SQL حرج في FortiClientEMS - Arctic Wolf
[53] العثور على أكثر من 1000 عيب، بما في ذلك ثغرات تكنولوجيا المعلومات و ICS الحرجة
[54] تبادل الصناعة السيبراني 2026: مايكل أركامون من OPSWAT حول سبب عدم وجود شيء مثل...
[55] حملات الظل: كشف التجسس العالمي
[56] 2026 سيكون العام الذي يجب فيه على الدفاع مطابقة سرعة الهجوم المدعوم بالذكاء الاصطناعي
[57] توقعات Patch Tuesday لشهر فبراير 2026: الكثير من الحب خارج النطاق هذا الشهر - Help Net ...
[58] كتالوج الثغرات الأمنية المستغلة المعروفة | CISA
[59] ملاحظات تصحيح Heroes of the Storm المباشرة - 10 فبراير 2026
[60] أقوم بتشغيل نص PowerShell هذا على كل تثبيت لـ Windows، وهو يغير كل شيء...
[61] تداعيات أحدث ثغرات يوم صفر في Ivanti تمتد إلى ما يقرب من 100 ضحية
[62] Patch Tuesday من Microsoft – فبراير 2026 - Lansweeper
[63] ذكاء Claude الاصطناعي يجد 500 ثغرة برمجية عالية الخطورة
[64] CVE-2026-21509: ثغرة يوم صفر في Microsoft Office المستغلة بنشاط تفرض حالة طوارئ...
[65] Microsoft تصدر Windows 11 KB5077181 مع ميزات جديدة وإصلاحات حرجة
[66] Patch Tuesday فبراير 2026: التحديثات الأمنية وتحليل CVE
[67] Patch Tuesday من Microsoft لشهر فبراير 2026 | Tenable®
[68] Microsoft تكشف عن عدد 'مرتفع بشكل غير عادي' من ثغرات يوم صفر...
[69] CVE-2026-25846: CWE-532 في JetBrains YouTrack - استخبارات التهديدات المباشرة - Th...
[70] مقال
[71] CVE-2025-15317: تخصيص الموارد بدون حدود أو تقييد في Tanium...
[72] Fortinet تصحح تجاوز مصادقة FortiOS SSO المستغل بنشاط (CVE-2026-24858)
[73] CVE-2026-25951: CWE-22: تقييد غير لائق لاسم مسار إلى دليل مقيد...
[74] تحديث Windows 11 لشهر فبراير 2026: ميزات جديدة، تحسينات الجودة وكل شيء...
[75] التقرير الأسبوعي: تقنيات اختراق جديدة و CVEs حرجة 27 يناير - 2 فبراير 2026
[76] إصدار Windows 11 KB5077181 25H2 مع ميزات جديدة، روابط تحميل مباشرة لـ...
[77] CVE-2026-20805: Microsoft تصلح ثغرة يوم صفر في Windows Desktop Manager المستغلة بنشاط...
[78] KB5074109 - التفاصيل والمشكلات والتعليقات - NinjaOne
[79] NVD - CVE-2026-24061
[80] تحديثات Patch Tuesday لـ Windows 11 و 10، 10 فبراير 2026
[81] NVD - CVE-2026-21858
[82] Microsoft تشدد أمان Windows مع شفافية التطبيقات وموافقة المستخدم - ...
[83] أفضل 3 أسهم للأمن السيبراني للشراء في فبراير | The Motley Fool
[84] ثغرة يوم صفر في منتجات BeyondTrust للوصول عن بعد تسمح بتنفيذ التعليمات البرمجية عن بُعد...
[85] CrowdStrike هي البائع الوحيد المسمى كخيار للعملاء في Gartner لعام 2025...
[86] 9 فبراير – تقرير استخبارات التهديدات - Check Point Research
[87] انقطاع Azure يعطل الأجهزة الافتراضية وخدمات الهوية لأكثر من 10 ساعات
[88] Microsoft Exchange Online يضع علامة خاطئة على رسائل البريد الإلكتروني المشروعة كرسائل تصيد
[89] Patch Tuesday من Microsoft لشهر يناير 2026 يعالج 113 CVE (CVE-2026-20805)
[90] Microsoft تصلح ستة عيوب مستغلة بنشاط في أحدث تحديث لـ Windows 11
[91] إصدار Patch Tuesday لـ Windows 11 لشهر فبراير 2026: KB5077181 و KB5075941 الآن ...
[92] heise security: تنبيهات، أخبار، خلفيات وأحداث | heise online
[93] تحديثات أمان Microsoft لشهر فبراير 2026
[94] تحديثات أمان Microsoft لشهر فبراير 2026
[95] قراصنة Fancy Bear يسيئون استخدام ثغرة يوم صفر في Microsoft في حملة سرقة بريد إلكتروني
[96] ملف XFN 1.1
[97] Cision - الرائد العالمي في الاتصالات السحابية وحلول العلاقات العامة
[98] PR Newswire لشركاء الوكالات
[99] PR Newswire | LinkedIn
[100] Cision - الرائد العالمي في الاتصالات السحابية وحلول العلاقات العامة
[101] The Hacker News
[102] fonts.googleapis.com
[103] The Hacker News | LinkedIn
[104] fonts.googleapis.com
[105] ملف XFN 1.1
[106] BleepingComputer (@[email protected]) - Infosec Exchange
[107] Help Net Security | LinkedIn
[108] CVE-2026-1731: RCE قبل المصادقة في BeyondTrust Remote Support & PRA
[109] التسلسل الهجومي
[110] الخدمات - OffSeq
[111] الوظائف - OffSeq
[112] الخدمات - OffSeq
[113] التسلسل الهجومي (@[email protected]) - Infosec Exchange
[114] التسلسل الهجومي (@offseq.bsky.social)
[115] OffSeq | LinkedIn
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen