🗓 الاثنين - 23 فبراير 2026، 06:30 مساءً |
⏱ 2 دقيقة |
👁 5 مشاهدة
كشفت تقارير أمنية هذا الأسبوع عن ثغرة حرجة في Dell RecoverPoint مع استغلال نشك من مجموعة صينية مشبوهة. تسلط تيكبامين الضوء على التطورات الخطيرة في مشهد الأمن السيبراني. ما هي ثغرة Dell RecoverPoint الخطيرة؟ اكتشفت جوجل ثغرة CVE-2026-22769 بتقييم 10.0 (الحد الأقصى) في Dell RecoverPoint for Virtual Machines. الثغرة تتضمن بيانات اعتماد مدمجة لحساب "admin" في Apache Tomcat Manager. استغت مجموعة UNC6201 المرتبطة بالصين هذه الثغرة كـ Zero-Day منذ منتصف 2024، مما سمح لها بـ: رفع web shell باسم SLAYSTYLE عبر نقطة النهاية "/manager/text/deploy" تنفيذ أوامر بصلاحيات Root على الجهاز نشر برمجيات خبيثة BRICKSTORM وGRIMBOLT الأحدث الإصدارات المتأثرة تشمل الثغرة جميع الإصدارات قبل 6.0.3.1 HF1. يُنصح المستخدمون بالتحديث الفوري لتطبيق التصحيح الأمني HF1. ما هي أبرز الثغرات الجديدة هذا الأسبوع؟ سجلت الأسبوع الماضي عشرات الثغرات الأمنية الحرجة في منتجات تقنية شهيرة. تظهر الأبحاث أن 80% من تقنيات ATT&CK الرئيسية تركز الآن على التخفي لavoid الكشف. أبرز الثغرات الحرجة CVE-2026-25926: Notepad++ - ثغرة في محرر النصوص الشهير CVE-2026-26119: Microsoft Windows Admin Center CVE-2026-2329: Grandstream GXP1600 series CVE-2025-65717: Live Server - ملحق VS Code CVE-2026-1358: Airleader Master CVE-2026-25108: FileZen CVE-2026-25903: Apache NiFi CVE-2026-26019: @langchain/community CVE-2026-1670: Honeywell CCTV CVE-2025-7740: Hitachi Energy SuprOS CVE-2025-61928: better-auth CVE-2026-20140: Splunk Enterprise for Windows CVE-2026-27118: @sveltejs/adapter-vercel CVE-2026-27099, CVE-2026-27100: Jenkins CVE-2026-24733: Apache Tomcat CVE-2026-2648, CVE-2026-2649, CVE-2026-2650: Google Chrome CVE-2025-29969: Windows Fundamentals CVE-2025-64127 إلى CVE-2025-64130: Zenitel CVE-2025-32355, CVE-2025-59793: TRUfusion Enterprise CVE-2026-1357: WPvivid Backup Plugin كيف تحمي أنظمتك من التهديدات الجديدة؟ يظهر تقرير Red Report 2026 الذي حلل 1.1 مليون ملف خبيث و15.5 مليون إجراء أن التهديدات تتطور بسرعة. تابع تيكبامين لأحدث التحليلات الأمنية. توصيات أمنية فورية تحديث جميع الأنظمة فوراً بأحدث التصحيحات الأمنية مراجعة الثغرات المذكورة أعلاه وتطبيق الإصلاحات استخدام أدوات كشف التهديدات المتقدمة تدريب الموظفين على تحديد محاولات التصيد تفعيل المصادقة متعددة العوامل في جميع الخدمات التهديدات السيبرانية تتطور باستمرار، والوعي الأمني هو خط الدفاع الأول. ابق على اطلاع بآخر الثغرات والتصحيحات الأمنية من خلال متابعة التحليلات المتخصصة.