ثغرات خطيرة في ويندوز ديفندر يستغلها قراصنة لاختراق المؤسسات
رصدت شركة Huntress الأمنية استغلالاً فعلياً لثلاث ثغرات في ويندوز ديفندر، نشر كودها باحث أمني احتجاجاً على تقاعس مايكروسوفت، واثنتان منها لا تزالان بلا تصحيح.

كشفت شركة Huntress للأمن السيبراني في أبريل 2026 أن قراصنة يستغلون ثلاث ثغرات خطيرة في برنامج ويندوز ديفندر، مستعينين بكود استغلال نشره باحث أمني يُعرِّف نفسه بـ«Chaotic Eclipse» على مدونته ومستودعه على GitHub.
الثغرات الثلاث المكتشفة تحمل أسماء BlueHammer وUnDefend وRedSun. وتشترك جميعها في خاصية خطيرة واحدة: منح المهاجم صلاحيات المسؤول الكاملة على الأجهزة المخترقة. وحتى وقت نشر هذا التقرير، لم تُصدر مايكروسوفت تصحيحاً إلا لثغرة BlueHammer التي تحمل المعرف CVE-2026-33825، بينما تبقى UnDefend وRedSun بلا إصلاح وتُعدَّان ثغرتَي يوم صفري نشطتين.
يبدو أن الباحث الأمني نشر هذه الأكواد احتجاجاً على ما وصفه بتقاعس مركز الاستجابة الأمنية في مايكروسوفت وتأخره في معالجة البلاغات المُقدَّمة إليه. وهذه الممارسة تُعرف في المجتمع الأمني بـ«الإفصاح الكامل»، وهي نهج يلجأ إليه الباحثون حين يُخفق الإفصاح المنسَّق عن الثغرات، إذ ينطوي على نشر التفاصيل الكاملة ونماذج إثبات المفهوم للعموم دون انتظار الجهة المطوِّرة.
يحذر جون هاموند، الباحث في Huntress، من أن توافر أكواد استغلال جاهزة يُصعِّد المعركة بين المدافعين والمهاجمين السيبرانيين بشكل ملحوظ، إذ يخفض الحاجز التقني أمام من يرغب في شن هجمات حتى لو لم يكن يمتلك كفاءات تقنية عالية. وأشارت Huntress إلى رصد استغلال فعلي لهذه الثغرات في بيئات مؤسسية.
ينصح خبراء الأمن المنظماتِ بتطبيق التصحيحات المتاحة فور صدورها، وبتفعيل حلول الكشف والاستجابة على نقاط النهاية لرصد الأنشطة المشبوهة. كما يوصون بمراقبة استخدام الامتيازات الإدارية ورفع مستوى الوعي الأمني للموظفين للحدّ من ناقلات الهجوم الاجتماعية.
تكشف هذه الحادثة عن توتر قائم في منظومة الأمن السيبراني بين ثلاثة أطراف: الباحثون الذين يكتشفون الثغرات، والشركات التي كثيراً ما يتأخر تجاوبها مع البلاغات، والمستخدمون الذين يدفعون ثمن هذا التأخر. ولا يزال النقاش قائماً حول أيهما أنجع: الإفصاح المنسَّق الذي يمنح الشركة وقتاً للإصلاح، أم الإفصاح الكامل الذي يُرغمها على التصرف السريع تحت الضغط العام.
ويُذكِّر هذا الحادث بأن الحماية المُدمَجة في أنظمة التشغيل، مهما بلغت من تطور، ليست حصينةً تماماً، وأن المؤسسات والأفراد على حدٍّ سواء مطالبون بالتحديث المستمر والتحقق الدوري من سلامة أنظمتهم في مواجهة بيئة التهديدات المتغيرة باستمرار.
المزيد من أمن
عمدة سان فرانسيسكو يطالب بتشديد قواعد سيارات الأجرة الذاتية بعد فوضى Waymo
طالب عمدة سان فرانسيسكو بفرض اشتراطات تشغيلية أصرم على شركات المركبات ذاتية القيادة إثر شلّ روبوتاكسي Waymo شوارع المدينة لساعات خلال احتفالات الرابع من يوليو.

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية
كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.
جوجل تُطلق صوراً رمزية ذكية تُتيح للمستخدمين التمثيل في مقاطع الفيديو
أضافت جوجل ميزة الصورة الرمزية المولَّدة بالذكاء الاصطناعي إلى منصة Google Vids، مما يُتيح للمستخدمين إنشاء نسخ رقمية منهم للظهور في محتوى مرئي احترافي دون تصوير فعلي.

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا
الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.