ثغرات خطيرة في ويندوز ديفندر يستغلها قراصنة لاختراق المؤسسات
رصدت شركة Huntress الأمنية استغلالاً فعلياً لثلاث ثغرات في ويندوز ديفندر، نشر كودها باحث أمني احتجاجاً على تقاعس مايكروسوفت، واثنتان منها لا تزالان بلا تصحيح.
كشفت شركة Huntress للأمن السيبراني في أبريل 2026 أن قراصنة يستغلون ثلاث ثغرات خطيرة في برنامج ويندوز ديفندر، مستعينين بكود استغلال نشره باحث أمني يُعرِّف نفسه بـ«Chaotic Eclipse» على مدونته ومستودعه على GitHub.
الثغرات الثلاث المكتشفة تحمل أسماء BlueHammer وUnDefend وRedSun. وتشترك جميعها في خاصية خطيرة واحدة: منح المهاجم صلاحيات المسؤول الكاملة على الأجهزة المخترقة. وحتى وقت نشر هذا التقرير، لم تُصدر مايكروسوفت تصحيحاً إلا لثغرة BlueHammer التي تحمل المعرف CVE-2026-33825، بينما تبقى UnDefend وRedSun بلا إصلاح وتُعدَّان ثغرتَي يوم صفري نشطتين.
يبدو أن الباحث الأمني نشر هذه الأكواد احتجاجاً على ما وصفه بتقاعس مركز الاستجابة الأمنية في مايكروسوفت وتأخره في معالجة البلاغات المُقدَّمة إليه. وهذه الممارسة تُعرف في المجتمع الأمني بـ«الإفصاح الكامل»، وهي نهج يلجأ إليه الباحثون حين يُخفق الإفصاح المنسَّق عن الثغرات، إذ ينطوي على نشر التفاصيل الكاملة ونماذج إثبات المفهوم للعموم دون انتظار الجهة المطوِّرة.
يحذر جون هاموند، الباحث في Huntress، من أن توافر أكواد استغلال جاهزة يُصعِّد المعركة بين المدافعين والمهاجمين السيبرانيين بشكل ملحوظ، إذ يخفض الحاجز التقني أمام من يرغب في شن هجمات حتى لو لم يكن يمتلك كفاءات تقنية عالية. وأشارت Huntress إلى رصد استغلال فعلي لهذه الثغرات في بيئات مؤسسية.
ينصح خبراء الأمن المنظماتِ بتطبيق التصحيحات المتاحة فور صدورها، وبتفعيل حلول الكشف والاستجابة على نقاط النهاية لرصد الأنشطة المشبوهة. كما يوصون بمراقبة استخدام الامتيازات الإدارية ورفع مستوى الوعي الأمني للموظفين للحدّ من ناقلات الهجوم الاجتماعية.
تكشف هذه الحادثة عن توتر قائم في منظومة الأمن السيبراني بين ثلاثة أطراف: الباحثون الذين يكتشفون الثغرات، والشركات التي كثيراً ما يتأخر تجاوبها مع البلاغات، والمستخدمون الذين يدفعون ثمن هذا التأخر. ولا يزال النقاش قائماً حول أيهما أنجع: الإفصاح المنسَّق الذي يمنح الشركة وقتاً للإصلاح، أم الإفصاح الكامل الذي يُرغمها على التصرف السريع تحت الضغط العام.
ويُذكِّر هذا الحادث بأن الحماية المُدمَجة في أنظمة التشغيل، مهما بلغت من تطور، ليست حصينةً تماماً، وأن المؤسسات والأفراد على حدٍّ سواء مطالبون بالتحديث المستمر والتحقق الدوري من سلامة أنظمتهم في مواجهة بيئة التهديدات المتغيرة باستمرار.
المزيد من أمن
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
آبل تُعلن عن تطوير جذري لسيري وذكاء آبل في مؤتمر المطورين العالمي WWDC 2026
تستعد شركة آبل للكشف عن إعادة بناء شاملة لمساعدها الذكي سيري بالشراكة مع تقنيات غوغل جيميني، إلى جانب حزمة واسعة من تحديثات الذكاء الاصطناعي في مؤتمر المطورين WWDC 2026.
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.