TECHFIXBK BLOG
تنبيه أمني لنظام Windows: ثغرات يوم الصفر (Zero-Days) حرجة في OLE و Office
تنبيه أمني لنظام Windows: ثغرات يوم الصفر (Zero-Days) حرجة في OLE و Office
تعالج Microsoft 57 ثغرة أمنية (CVEs)، بما في ذلك ثغرة تنفيذ تعليمات برمجية عن بُعد بتقييم 9.8 CVSS. تعرف على كيفية تأمين أنظمة Windows ضد الاستغلال النشط.
تم إصدار تحديثات أمنية عاجلة حيث يستغل متسللون ترعاهم دول ثغرات أمنية عالية الخطورة في أنظمة Windows 10 و 11 و Microsoft Office.
المقدمة ولمن هذا الدليل
قم بتأمين أنظمتك ضد عمليات الاستغلال عالية الخطورة التي تستهدف Windows و Microsoft Office.
ربما لاحظت إشعار التحديث الأخير على شريط المهام، لكن إصدار هذا الشهر يحمل طابعاً استعجالياً أكثر من المعتاد. حدد باحثو الأمن ثغرات حرجة متعددة يتم استهدافها بنشاط من قبل مجموعات التهديد، غالباً في غضون 48 ساعة من توفر التحديث [9]. قد يؤدي تجاهل هذه التحديثات إلى تعريض بياناتك الشخصية أو البنية التحتية لأعمالك لعمليات زرع أبواب خلفية متطورة وتنفيذ تعليمات برمجية عن بُعد [9][15].
لمن هذا الدليل
تم تصميم هذا الدليل للأفراد والمؤسسات المسؤولة عن الحفاظ على أمن أنظمة Microsoft. وهو ذو صلة خاصة بـ:
- المستخدمون المنزليون والمهنيون: أي شخص يقوم بتشغيل Windows 10 أو Windows 11 ويستخدم تطبيقات Microsoft Office مثل Word أو Excel أو Outlook [3][5][15].
- مسؤولو الأنظمة: أولئك الذين يديرون بيئات Windows Server، بما في ذلك الإصدارات القديمة مثل 2008/2012 (بموجب تحديثات الأمان الموسعة) والإصدارات الحديثة مثل Windows Server 2022 و 2025 [2][15].
- مهندسو الأمن: الموظفون المشرفون على الامتثال لـ Secure Boot وتجديد الشهادات قبل المواعيد النهائية لانتهاء الصلاحية القادمة [4][12].
ما يغطيه هذا المقال
يستعرض هذا المقال المخاطر التقنية والإجراءات اللازمة فيما يتعلق بأحدث إصدار أمني، مع التركيز على:
- الاستغلال النشط: تحليل الثغرات الأمنية مثل
CVE-2026-21509، التي انقضت عليها جهات ترعاها دول [9]. - عيوب الخطورة الحرجة: أخطاء عالية التأثير في Windows Kernel و Remote Desktop Services و Microsoft Office التي تحمل درجات CVSS تصل إلى 9.8 [8][15].
- انتقالات الإقلاع الآمن (Secure Boot): الخطوات المطلوبة لتحديث شهادات Secure Boot قبل انتهاء صلاحية التواقيع الأصلية التي تعود لعام 2011 [6][11].
من يمكنه تخطي هذا
قد لا تحتاج إلى اتخاذ إجراء يدوي فوري إذا:
- كانت أجهزتك تعتمد حصرياً على أنظمة macOS أو iOS أو Android أو Linux (على الرغم من أنه يجب على مستخدمي Microsoft Edge for iOS التحقق من التحديثات) [3].
- كانت مؤسستك تستخدم أجهزة عميلة سحابية مدارة بالكامل لا تقوم بتشغيل نسخ محلية من Windows أو Office.
- كان نظامك غير متصل بالإنترنت ولا يتفاعل مع وسائط خارجية أو ملفات غير موثوقة.
ملخص سريع / ماذا يعني هذا بالنسبة لك
- ثغرات حرجة تحت الهجوم: تتعرض ثغرات أمنية متعددة عالية الخطورة، بما في ذلك CVE-2025-21298 بدرجة CVSS 3.1 تبلغ 9.8، للاستغلال النشط حالياً [9][15]. يمكن أن تسمح هذه الثغرات بـ تنفيذ تعليمات برمجية عن بُعد (RCE)، مما قد يمنح المهاجمين سيطرة كاملة على النظام [4][15].
- تأثير واسع النطاق على أنظمة التشغيل: تؤثر المخاطر الأمنية على مجموعة واسعة من البيئات، بما في ذلك Windows 10 و Windows 11 وجميع إصدارات Windows Server من 2008 حتى Windows Server 2025 [15].
- مخاطر البرامج الخارجية: تستهدف الجهات المهددة أيضاً ثغرات في البرامج الموجهة للجمهور، مثل SolarWinds Web Help Desk (CVE-2025-40551 و CVE-2025-40536)، للحصول على وصول أولي والقيام بتحركات جانبية داخل الشبكة [6][9].
- مطلوب إجراء فوري: يوصى بشدة بتطبيق تحديثات الأمان لشهر يناير 2025 وديسمبر 2025 على جميع الأنظمة المتأثرة للتخفيف من مخاطر الاستغلال [4][9][15].
- تعديلات دفاعية أساسية: بالإضافة إلى التحديث، يقترح الخبراء تطبيق مبدأ الامتياز الأقل وتوخي الحذر الشديد مع ملفات RTF أو مرفقات البريد الإلكتروني غير الموثوقة لمنع تشغيل الكائنات الضارة [9][15].
- ملاحظة حول المخاطر: بينما تقلل هذه التحديثات بشكل كبير من احتمالية حدوث اختراق ناجح، لا يمكن لأي تحديث أمني توفير حماية بنسبة 100% ضد جميع نواقل الهجوم المحتملة [1][12].
المصادر الرئيسية (روابط سريعة)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Updates in two of our core priorities - The Official Microsoft Blog [2]
- Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... [3]
الخلفية / الأساسيات
للتنقل عبر المخاطر المرتبطة بالهجمات السيبرانية الحديثة، من الضروري فهم كيفية تحديد الثغرات الأمنية في البرامج وقياسها ومعالجتها. يتم إصدار التحديثات الأمنية عادةً في دورة يمكن التنبؤ بها لمساعدة المؤسسات على إدارة دفاعاتها بفعالية [8][21].
ما هو Patch Tuesday؟
Patch Tuesday هو المصطلح القياسي في الصناعة لليوم الذي تصدر فيه Microsoft تحديثاتها الأمنية الشهرية، والذي يوافق عادةً يوم الثلاثاء الثاني من كل شهر [21]. هذه التحديثات تراكمية، مما يعني أنها تتضمن جميع الإصلاحات الأمنية السابقة للثغرات التي تؤثر على أنظمة التشغيل مثل Windows 10 و Windows 11، إلى جانب تحسينات جديدة غير أمنية [8]. غالباً ما يكون تثبيت أحدث تحديث لمكدس الخدمة (servicing stack update) شرطاً أساسياً لضمان تطبيق هذه التغييرات الأمنية بشكل صحيح [8].
المصطلحات التقنية الرئيسية
يتطلب فهم خطورة التنبيه الأمني إلماماً أساسياً بعدة مصطلحات قياسية في الصناعة:
| المصطلح | التعريف | التأثير |
|---|---|---|
| ثغرة يوم الصفر (Zero-Day) | خلل يتم الكشف عنه علناً أو استغلاله بنشاط قبل توفر إصلاح رسمي [21]. | مخاطر عالية؛ المهاجمون لديهم أسبقية قبل أن يتمكن المستخدمون من التحديث [15][21]. |
| درجة CVSS | نظام تسجيل الثغرات الأمنية المشترك، وهو درجة عددية (0-10) تعكس خطورة الخلل [12]. | يساعد المسؤولين على تحديد أولويات التحديثات التي يجب تثبيتها أولاً [12]. |
| ناقل الهجوم (Attack Vector) | المسار أو الطريقة التي يستخدمها المهاجم لاستغلال ثغرة أمنية، مثل الشبكة أو الوصول المحلي [12]. | يحدد ما إذا كان يمكن شن هجوم عن بُعد أو يتطلب وصولاً فيزيائياً [12]. |
| النطاق (Scope) | سمة في CVSS تشير إلى ما إذا كان الاستغلال يمكنه الانتقال من مكون (مثل تطبيق) إلى آخر (مثل النواة) [12]. | النطاق "المتغير" (Changed) يزيد عادةً من المخاطر ودرجة CVSS الإجمالية [12]. |
لماذا تعتبر ثغرات يوم الصفر حرجة؟
تمثل ثغرة يوم الصفر سباقاً مع الزمن. ولأن هذه العيوب إما معروفة بالفعل للجمهور أو يتم استخدامها بنشاط من قبل الجهات المهددة، فإن نافذة الحماية تكون أقصر بكثير من الثغرات العادية [15][21]. في بعض الحالات، لوحظت مجموعات تهديد متقدمة تقوم بالهندسة العكسية للتحديثات لإنشاء استغلالات في غضون 48 ساعة من إصدار التحديث [15].
يستخدم مركز استجابة Microsoft الأمني (MSRC) دليل تحديثات الأمان لتوفير الشفافية فيما يتعلق بهذه المخاطر، ومشاركة بيانات قابلة للقراءة آلياً لمساعدة مهندسي الأمن على تقييم تعرضهم للمخاطر [8][12]. يقيم هذا النظام ما إذا كان المهاجم يحتاج إلى امتيازات محددة أو ما إذا كان يجب على المستخدم التفاعل مع محتوى ضار، مثل النقر على رابط، لتفعيل الخلل [12][21].
شرح المشكلة (ماذا يحدث؟)
أصدرت Microsoft موجة هائلة من التحديثات الأمنية لمعالجة 57 ثغرة CVE تابعة لـ Microsoft و 13 ثغرة CVE لجهات خارجية تم تحديدها في أواخر عام 2025 [8][10]. ومن بين هذه الثغرات تهديد حرج، CVE-2025-21298، وهو عبارة عن ثغرة تنفيذ تعليمات برمجية عن بُعد في Windows OLE تحمل درجة CVSS 3.1 قصوى تقريباً تبلغ 9.8 [5].
الوضع عالي الخطورة بشكل خاص لأن العديد من هذه الثغرات تسمح بـ "نطاق متغير" (Changed scope) [1][9]. من الناحية التقنية، هذا يعني أن الاستغلال يمكن أن يبدأ في منطقة واحدة، مثل متصفح الويب الخاص بالمستخدم أو ذاكرة التطبيق، و "يقفز" إلى ذاكرة نواة Windows، مما يمنح المهاجم وصولاً عميقاً إلى نظام التشغيل بالكامل [1].
كيف يتأثر المستخدمون
غالباً ما يتضمن التأثير العملي لهذه الثغرات أنشطة يومية شائعة. بالنسبة للعديد من عمليات الاستغلال المحددة، يتم إدراج "ناقل الهجوم" على أنه الشبكة، مما يعني أن التهديد يأتي من الإنترنت أو خادم بعيد [1].
- التفاعل مع المحتوى الضار: قد يقوم المهاجمون بتحميل محتوى ضار إلى خادم أو إرساله عبر البريد الإلكتروني. بمجرد تفاعل المستخدم مع هذا المحتوى — مثل تصفح موقع SharePoint مخترق أو فتح ملف مصمم خصيصاً — يتم تفعيل الثغرة الأمنية [1].
- استغلالات Office و Windows Shell: تظهر قائمة تحديثات ديسمبر تركيزاً كبيراً للثغرات في Microsoft Word و Excel و Outlook و Windows Shell [3][10].
- تنفيذ تعليمات برمجية عن بُعد (RCE): تسمح عيوب RCE عالية الخطورة للمهاجمين بتشغيل تعليمات برمجية غير مصرح بها على نظامك. يحدث هذا غالباً دون علم المستخدم، مما قد يؤدي إلى اختراق كامل للنظام [5][6].
الأنظمة المتأثرة ومدى الوصول
هذه الثغرات الأمنية لا تقتصر على إصدار واحد من Windows. تؤكد التقارير الرسمية أن الثغرات الحرجة مثل CVE-2025-21298 تؤثر على مجموعة واسعة من أنظمة التشغيل، بما في ذلك Windows 10 و Windows 11 وإصدارات Windows Server التي تتراوح من 2008 إلى Windows Server 2025 [5].
| نوع الثغرة | المخاطر العملية | المكونات المتأثرة |
|---|---|---|
| تنفيذ تعليمات برمجية عن بُعد | سيطرة كاملة على النظام [5][6] | Windows OLE, Excel, Word [3][5] |
| الكشف عن المعلومات | سرقة بيانات حساسة من الذاكرة [9] | Windows Kernel [9] |
| رفع الامتيازات | حصول المستخدمين العاديين على حقوق المسؤول [6] | Windows Shell, Hyper-V [3][6] |
تحذير: الأنظمة التي تعمل بإصدارات غير مدعومة من Windows (Windows 10 والإصدارات الأقدم بدون تحديثات أمان موسعة) لن تتلقى هذه التحديثات الحرجة، مما يتركها معرضة بشكل متزايد مع اكتشاف ثغرات جديدة على "مستوى الإقلاع" [12].
بالإضافة إلى أخطاء البرامج الفورية، يواجه نظام Windows البيئي أيضاً "حالة أمنية متدهورة" بسبب انتهاء صلاحية شهادات Secure Boot الأصلية [11][12]. إذا لم يتم تحديث الأنظمة قبل الموعد النهائي في يونيو 2026، فقد تفقد القدرة على تثبيت إجراءات التخفيف الأمنية المستقبلية أو تفشل في الإقلاع تماماً عند تشغيل أنظمة تشغيل أحدث [11][14].
الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)
تنبع الموجة الأخيرة من الاستغلال النشط من مزيج من العيوب التقنية في البرامج ومنهجية المهاجمين الاستراتيجية. حدد المحللون عدة عوامل مؤكدة وافترضوا كيف تتصاعد هذه الاختراقات بسرعة عبر بيئات المؤسسات.
الأسباب المؤكدة
إلغاء تسلسل البيانات غير الموثوقة (Deserialization of Untrusted Data) المحرك التقني الأساسي هو CVE-2025-40551، وهي ثغرة حرجة في SolarWinds Web Help Desk (WHD) [5][29]. يسمح هذا الخلل لمهاجم غير مصرح له بتنفيذ أوامر عشوائية في نظام التشغيل عن طريق إرسال بيانات مصممة خصيصاً يفشل التطبيق في التحقق من صحتها قبل معالجتها [5][13]. حصلت على تصنيف 9.8 CVSS نظراً لسهولة استغلالها وتأثيرها العالي [29].
تجاوزات التحديثات المتكررة (Recursive Patch Bypasses) يكشف التحقيق في CVE-2025-26399 عن تاريخ من التحديثات الأمنية غير الفعالة. هذه الثغرة المحددة هي "تجاوز للتحديث" لثغرة CVE-2024-28988، والتي كانت هي نفسها تجاوزاً لثغرة CVE-2024-28986 [29]. يشير هذا النمط إلى أن الكود الضعيف الأساسي لم تتم معالجته بالكامل في دورات التحديث السابقة، مما سمح للمهاجمين بتحسين أساليبهم ضد نفس الأهداف [29].
تعرض واجهات الإدارة للإنترنت استهدف المهاجمون تحديداً نسخ SolarWinds WHD المواجهة للإنترنت للحصول على موطئ قدم أولي [5][13]. من خلال استغلال الخدمات التي تركت متاحة للجمهور، تجاوز المهاجمون الدفاعات المحيطية التقليدية لتحقيق تنفيذ تعليمات برمجية عن بُعد (RCE) غير مصرح به داخل سياق التطبيق [5][6].
إساءة استخدام أدوات الإدارة المشروعة بمجرد الدخول إلى النظام، استخدم المهاجمون بشكل متكرر تقنيات "العيش على الأرض" (living-off-the-land) [13]. شمل ذلك نشر مكونات من Zoho ManageEngine، وهو حل مشروع للمراقبة والإدارة عن بُعد (RMM)، لتوفير تحكم تفاعلي في المضيفين المخترقين مع تجنب الكشف بواسطة برامج مكافحة الفيروسات التقليدية [5][6].
التحليل والفرضيات
حصاد الاعتمادات عبر إساءة استخدام الذاكرة يُلاحظ احتمال انتقال المهاجمين من مجرد تنفيذ الأوامر إلى سرقة أعمق للاعتمادات. في بعض المضيفين، ورد أن المهاجمين استخدموا DLL sideloading عن طريق إساءة استخدام
wab.exeلتحميل ملفsspicli.dllضار [2][6]. يقترح محللو الصناعة أن هذا النهج يتيح الوصول إلى ذاكرة LSASS، مما يسهل سرقة الاعتمادات مع تقليل عمليات الكشف التي تركز على أدوات تفريغ الذاكرة المعروفة [2].المحاكاة الافتراضية للتخفي والاستمرارية تشير الأدلة إلى تحول نحو آليات استمرارية أكثر تعقيداً. في بيئات معينة، لاحظ الباحثون إنشاء مهام مجدولة لتشغيل آلة افتراضية QEMU تحت حساب
SYSTEM[5][6]. يفترض المحللون أن هذا قد يكون مقصوداً لإخفاء النشاط الضار داخل بيئة افتراضية، مما يحجب وجود المهاجم فعلياً عن الأدوات الأمنية المستندة إلى المضيف [6][13].التصعيد للسيطرة على النطاق (Domain Dominance) هناك مؤشرات على أن الوصول الأولي يتم استغلاله بسرعة لاختراق الشبكة بالكامل. في حالة واحدة على الأقل، تصاعد النشاط إلى DCSync، مما يشير إلى استخدام اعتمادات عالية الامتياز لطلب بيانات كلمة المرور مباشرة من وحدة تحكم النطاق (Domain Controller) [2]. يشير هذا إلى أنه بمجرد استغلال ثغرة SolarWinds الأولية، يمكن أن يكون المسار إلى التأثير على مستوى النطاق قصيراً للغاية [13].
| الثغرة الأمنية | الخطورة (CVSS) | السبب الجذري الأساسي |
|---|---|---|
| CVE-2025-40551 | 9.8 (حرجة) | إلغاء تسلسل بيانات غير موثوقة [29] |
| CVE-2025-26399 | 9.8 (حرجة) | تحديث غير فعال/منطق كود ضعيف [29] |
| CVE-2025-40536 | 8.1 (عالية) | تجاوز ضوابط الأمان [29] |
الأدلة والواقع الملموس
تؤكد الوثائق الرسمية والنشرات الأمنية وجود حجم كبير من الثغرات الأمنية التي تمت معالجتها في دورات التحديث الأخيرة. يفصل دليل تحديثات الأمان من Microsoft ومنتديات الأسئلة والأجوبة المرتبطة به العديد من العيوب الحرجة التي تؤثر على المكونات الأساسية مثل Microsoft Office و Windows Shell و Hyper-V [2][11]. تشير سجلات المحللين والسجلات الرسمية إلى أن هذه التحديثات ضرورية للحفاظ على سلامة النظام ضد نواقل التهديد المتطورة [4][8].
تسلط تقارير الصناعة وبيانات البائعين الضوء على عدة نتائج رئيسية:
- تتبع الثغرات النشط: قامت Microsoft بفهرسة مجموعة واسعة من الثغرات لفترة أواخر عام 2025، بما في ذلك
CVE-2025-62552(Excel) وCVE-2025-62564(Windows Shell) وCVE-2025-62565(Windows Hyper-V) [2]. - مبادرات يوم الصفر: تم إنشاء Microsoft Zero Day Quest 2025 خصيصاً لتحديد الثغرات عالية التأثير في Microsoft Copilot و Azure و M365 [3][7]. حفز هذا البرنامج الباحثين على الكشف عن العيوب التي يمكن استغلالها قبل توفر التحديث [10].
- التهديدات التي ترعاها الدول: تشير التقارير الإعلامية التقنية إلى أنه تم إصدار تحديثات عاجلة لـ Microsoft Office استجابةً لنشاط من جهات فاعلة متطورة، بما في ذلك متسللون روس تم تحديدهم [14].
- مخاطر تنفيذ تعليمات برمجية عن بُعد: تؤكد وثائق
CVE-2025-21298وجود ثغرة تنفيذ تعليمات برمجية عن بُعد في Windows OLE، مع توصيات رسمية تحث المستخدمين على تطبيق تحديثات يناير 2025 فوراً لتقليل مخاطر الاستغلال [5].
يؤكد باحثو الأمن أن الانتقال إلى معايير أمنية جديدة هو عملية مستمرة. على سبيل المثال، تم توثيق تجديد شهادات Secure Boot كتحول جيلي لضمان بقاء أساس الثقة لأجهزة الكمبيوتر الحديثة متماشياً مع معايير الصناعة [9].
ملاحظة: تؤكد السجلات الرسمية أن تحديثات Windows 10 و Windows 11 تظل تراكمية، مما يعني أن أحدث إصدار شهري يتضمن جميع الإصلاحات الأمنية السابقة للثغرات المحددة [4].
بينما توفر Microsoft غالباً حلولاً بديلة أو إجراءات تخفيف، تشير الوثائق الرسمية إلى أن تطبيق أحدث تحديثات مكدس الخدمة (SSUs) هو خطوة حاسمة لضمان نجاح عملية التحديث الأمني [4][11]. يقترح المحللون أن الحجم الكبير لثغرات CVE المبلغ عنها في الإصدارات الشهرية يعكس كلاً من التركيز المتزايد على الأبحاث الأمنية والطبيعة المستمرة للتهديدات السيبرانية الحديثة [7][8].
الفحص الذاتي / التشخيص
يتضمن تحديد ما إذا كان النظام عرضة للموجة الحالية من الاستغلال النشط التحقق من مستويات تحديث البرامج وتكوينات الأمان على مستوى الأجهزة. ولأن العديد من هذه الثغرات تستهدف الثقة الأساسية للكمبيوتر، فقد لا تعكس عمليات فحص مكافحة الفيروسات القياسية حالة المخاطر الكاملة دائماً.
1. التحقق من تكوين الإقلاع الآمن (Secure Boot)
يعد Secure Boot متطلباً حرجاً للحفاظ على سلامة محمل الإقلاع (bootloader) [13]. للتحقق من حالته، اضغط على Windows + R، واكتب msinfo32، ثم اضغط Enter. في نافذة معلومات النظام، ابحث عن Secure Boot State؛ يجب أن تكون مضبوطة على "On" لكي يستخدم النظام حماية الشهادات الحديثة [2].
2. اختبار شهادات 2023 المحدثة
يجب أن يستخدم النظام شهادات عهد 2023 الجديدة ليظل محمياً مع انتهاء صلاحية الشهادات القديمة [7]. يمكنك التحقق من ذلك عن طريق تشغيل PowerShell كمسؤول وإدخال الأمر التالي:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
إذا أرجع الأمر True، فإن قاعدة البيانات النشطة تستخدم الشهادة المحدثة [2]. أما إذا أرجع False، فقد يكون النظام في حالة أمنية متدهورة [7].
3. التحقق من تكامل البرامج الثابتة (Firmware)
غالباً ما تكون هذه الشهادات في الأنظمة الأحدث "مدمجة" في البرامج الثابتة BIOS/UEFI [3]. لمعرفة ما إذا كانت أجهزتك تدعم المعايير الجديدة بشكل أصلي، قم بتشغيل هذا الأمر في PowerShell:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
تشير نتيجة True إلى أن البرنامج الثابت محدث بالكامل [3]. أما نتيجة False فهي شائعة لأجهزة الكمبيوتر القديمة وتشير إلى أنه يجب عليك مراجعة صفحة دعم الشركة المصنعة للحصول على تحديث BIOS [1][2].
4. تدقيق التحديثات الأمنية الحرجة
تتطلب ثغرات يوم الصفر الأخيرة، مثل CVE-2025-21298، تحديثات شهرية محددة للتخفيف من أثرها [9]. انتقل إلى Settings > Windows Update > Update History وتحقق من تثبيت تحديثات الأمان لشهر يناير 2025 (أو أحدث) بنجاح [9]. بالنسبة لبيئات المؤسسات، تأكد من أن الأنظمة المتخصصة مثل أجهزة IoT أو الخوادم تتبع أيضاً مسارات التحديث الخاصة بها [4].
5. تحديد البرامج المعرضة للخطر
تستهدف ثغرات معينة تطبيقات تابعة لجهات خارجية أو أنواع ملفات محددة.
- SolarWinds Web Help Desk: يجب فحص الأنظمة التي تشغل هذا البرنامج بحثاً عن CVE-2025-40551 أو CVE-2025-40536 [10][11].
- ملفات RTF: يجب على المستخدمين مراقبة مرفقات Rich Text Format (RTF) المشبوهة، حيث ارتبطت بمخاطر تنفيذ تعليمات برمجية عن بُعد مؤخراً [9].
6. مراقبة آثار ما بعد الاستغلال
في البيئات المدارة، يمكن لفرق الأمن استخدام استعلامات بحث متقدمة للبحث عن مؤشرات الاختراق. على سبيل المثال، تحقق من العمليات المشبوهة التي تنبثق من wrapper.exe أو نشاط SSH tunneling غير المصرح به، والذي قد يشير إلى تحرك جانبي بعد اختراق أولي [10][15].
تحذير: يمكن أن يساعد إعادة تعيين مفاتيح Secure Boot يدوياً في BIOS في توفير مساحة للشهادات الجديدة، ولكنه قد يتطلب مفتاح استرداد BitLocker لفتح القرص بعد ذلك [2][3]. تأكد دائماً من توفر مفتاح الاسترداد لديك قبل تعديل إعدادات الأمان على مستوى BIOS.
الحلول / ماذا تفعل
للتخفيف من المخاطر المرتبطة بثغرات يوم الصفر الأخيرة وعمليات الاستغلال المستمرة، يجب على المسؤولين والمستخدمين اتباع نهج متعدد المستويات لتأمين بيئاتهم. تتراوح هذه الخطوات من التحديثات الفورية إلى تغييرات التكوين طويلة المدى.
خيارات فورية قصيرة المدى
الإجراء الأكثر أهمية هو معالجة الثغرات التي تخضع حالياً للاستغلال النشط، مثل تلك التي تؤثر على مكونات SolarWinds Web Help Desk (WHD) و Windows OLE [3][9].
- تطبيق تحديثات الأمان لشهر يناير 2025 وديسمبر 2025: أصدرت Microsoft تحديثات تراكمية لمعالجة الثغرات الحرجة مثل
CVE-2025-21298[9][14]. تأكد من تحديث الأنظمة التي تعمل بنظام Windows 10 و Windows 11 و Windows Server (من 2008 إلى 2025) بالكامل [7][14]. - تأمين نسخ SolarWinds WHD: بالنسبة لمستخدمي SolarWinds Web Help Desk، قم بالتحديث فوراً لمعالجة
CVE-2025-40551وCVE-2025-40536وCVE-2025-26399[3]. يقترح الخبراء إزالة الوصول العام إلى مسارات الإدارة وزيادة تسجيل الدخول على Ajax Proxy للكشف عن النشاط غير المصرح به [3]. - تقييد التعامل مع RTF والبريد الإلكتروني: لتقليل مخاطر تنفيذ تعليمات برمجية عن بُعد (RCE) عبر كائنات OLE، قم بتكوين Microsoft Outlook لقراءة رسائل البريد الإلكتروني بنص عادي [7][9]. بينما قد يحد هذا من تنسيق النص الغني، إلا أنه يقلل بشكل كبير من سطح الهجوم للمرفقات الضارة [7].
- تدوير الاعتمادات وعزلها: إذا كان هناك اشتباه في حدوث اختراق — خاصة في البيئات التي تستخدم أدوات SolarWinds — فقم بتدوير اعتمادات حسابات الخدمة والحسابات الإدارية [3]. قم بعزل المضيفين الذين يحتمل اختراقهم لمنع التحرك الجانبي، مثل هجمات DCSync [3].
خطوات استراتيجية طويلة المدى
يتطلب الحفاظ على وضع أمني قوي الانتقال من التحديث التفاعلي إلى التقوية المنهجية وإدارة دورة الحياة.
- تجديد أسس الإقلاع الآمن (Secure Boot): يجب أن تتلقى الأنظمة شهادات Secure Boot محدثة قبل الموعد النهائي لانتهاء الصلاحية في يونيو 2026 [6][15]. بينما يتعامل Windows Update عادةً مع هذا للإصدارات المدعومة مثل Windows 11 24H2، قد تتطلب الأنظمة الأقدم تحديثات BIOS/UEFI يدوية لضمان قدرتها على تلقي حماية مستوى الإقلاع المستقبلية [9][15].
- الاشتراك في تحديثات الأمان الموسعة (ESU): يجب على مستخدمي Windows 10 الذين لا يمكنهم الانتقال بعد إلى أجهزة أحدث الاشتراك في برنامج ESU لمواصلة تلقي التحديثات الأمنية الحرجة [9]. بدون ذلك، قد تدخل الأنظمة في "حالة أمنية متدهورة"، مما يتركها عرضة لثغرات مستوى الإقلاع الجديدة [15].
- تطبيق مبدأ الامتياز الأقل: قم بتقييد أذونات المستخدم إلى الحد الأدنى الضروري [2][9]. يحد هذا من تأثير الاستغلال الناجح، خاصة تلك التي تحاول الوصول إلى ذاكرة LSASS أو تنفيذ DLL sideloading [3].
- استخدام ميزات النشر المتقدمة: بالنسبة للأجهزة الافتراضية من إصدار Azure Edition، قم بتمكين Hotpatching لتطبيق التحديثات الأمنية دون الحاجة إلى إعادة التشغيل، مما يقلل من وقت التوقف خلال دورات التحديث الحرجة [13][14].
كيفية التحقق مما إذا كنت متأثراً
لتحديد ما إذا كانت أنظمتك جاهزة لتغييرات الشهادات القادمة أو معرضة للتهديدات الحالية، اتبع الخطوات التالية:
- التحقق من حالة Secure Boot: افتح تطبيق
msinfo32وتأكد من أن Secure Boot State مضبوطة على "On" [9]. - التحقق من إصدارات الشهادات: قم بتشغيل الأمر التالي في PowerShell كمسؤول:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')تشير نتيجة "True" إلى أن جهاز الكمبيوتر الخاص بك يستخدم شهادات 2023 المحدثة [9]. - تدقيق آثار SolarWinds: ابحث عن أدوات المراقبة والإدارة عن بُعد (RMM) غير المصرح بها، مثل
ToolsIQ.exe، والتي قد تشير إلى نشاط ما بعد الاستغلال [3]. - مراقبة الامتثال للتحديثات: استخدم Microsoft Intune أو تقارير دليل تحديثات الأمان (SUG) لتتبع حالة نشر مقالات KB محددة، مثل
5072033لنظام Windows 11 24H2 [1][14].
المخاطر والقيود
تحمل تكوينات الأمان اليدوية مخاطر متأصلة يجب على المستخدمين مراعاتها قبل المتابعة:
تحذير: قد يكون إجراء إعادة ضبط المصنع لمفاتيح Secure Boot في BIOS ضرورياً لتوفير مساحة للشهادات الجديدة على الأجهزة القديمة [9]. إذا تم تمكين BitLocker، يجب أن يكون مفتاح الاسترداد متاحاً لديك، وإلا فإنك تخاطر بالانغلاق خارج قرصك [9].
من المرجح أن يؤدي تطبيق إجراءات التخفيف مثل عرض البريد الإلكتروني بـ "النص العادي" إلى كسر تنسيق الرسائل المشروعة، بما في ذلك الصور والخطوط الخاصة [7]. علاوة على ذلك، بينما تعالج التحديثات الثغرات المعروفة، فإنها لا تحمي من تهديدات "يوم الصفر" التي لا يوجد لها توقيع بعد. يقترح المحللون أن المؤسسات يجب أن تكمل التحديثات بأدوات كشف قوية مثل Microsoft Defender XDR لتحديد سلوك ما بعد الاختراق [3].
المخاطر والحدود ومتى تتوقف
بينما تعد معالجة الثغرات الأمنية أمراً حيوياً لصحة النظام، فإن كلاً من عملية التحديث والأبحاث الأمنية المستقلة تحمل مخاطر متأصلة. يساعد فهم هذه الحدود في منع فقدان البيانات العرضي أو تعطل الخدمات.
مخاطر الاستغلال والتحديث
غالباً ما تتضمن الثغرات الأمنية تفاعلات معقدة داخل نواة Windows. على سبيل المثال، إذا كانت درجة CVSS للثغرة تشير إلى نطاق "متغير" (Changed)، فقد يقفز الاستغلال من ذاكرة التطبيق إلى ذاكرة النواة [13]. يسلط هذا الضوء على أن العيوب التي تبدو بسيطة يمكن أن تتصاعد إلى اختراقات كاملة للنظام إذا لم تتم معالجتها على الفور [13].
ومع ذلك، فإن عملية المعالجة نفسها لا تخلو من التعقيدات المحتملة:
- التعطيل التشغيلي: في البيئات الحساسة مثل المدارس أو المؤسسات البحثية، يمكن لحادث سيبراني واحد أو تحديث فاشل أن يعطل التدريس، ويوقف الخدمات الأساسية، ويؤخر الأبحاث [5].
- مخاطر تفاعل المستخدم: حتى مع توفر التحديثات، يجب على المستخدمين توخي الحذر مع أنواع ملفات معينة، مثل مرفقات RTF من مرسلين مجهولين، والتي تُستخدم بشكل متكرر في محاولات تنفيذ تعليمات برمجية عن بُعد [10].
- تأثير الامتيازات: الفشل في تطبيق مبدأ الامتياز الأقل يمكن أن يزيد من التأثير المحتمل لاستغلال ناجح، حتى على الأنظمة المحدثة جزئياً [10].
قيود البحث وقواعد الاشتباك
بالنسبة للمشاركين في البرامج الأمنية الرسمية مثل Microsoft Zero Day Quest، هناك قواعد صارمة لضمان ألا يصبح الاختبار تدميرياً. يُشجع الباحثون على استخدام عدد صغير من حسابات الاختبار لإثبات الوصول عبر المستأجرين (cross-tenant) ولكن يُحظر عليهم الوصول إلى أي بيانات ليست ملكاً لهم [2][8].
| النشاط | الحالة | القيود |
|---|---|---|
| اكتشاف البيانات | مقيد | توقف فوراً إذا واجهت بيانات عملاء أو بيانات Microsoft [1][8]. |
| التنفيذ من جانب الخادم | محدود | يجب عدم تجاوز خطوات "إثبات المفهوم" (مثل عدم استخدام xp_cmdshell) [2][8]. |
| الاختبار الآلي | محظور | لا تقم بتوليد حركة مرور كبيرة قد تؤثر على استقرار الخدمة [2][8]. |
| الهندسة الاجتماعية | محظور | هجمات التصيد الاحتيالي ضد الموظفين أو المستخدمين الآخرين ممنوعة تماماً [2][8]. |
متى تطلب المساعدة المهنية
من المهم إدراك متى يتجاوز الموقف الأمني القدرات التقنية الشخصية أو الداخلية. يجب أن تفكر في إيقاف جهودك والاتصال بالدعم الرسمي أو الخدمات المهنية إذا:
- تعرض البيانات للكشف: اكتشفت معلومات حساسة، مثل سجلات الطلاب، أو بيانات المساعدات المالية، أو الملكية الفكرية، أثناء تدقيق أمني [5][11].
- نشاط ضار: تحتفظ Microsoft بالحق في الرد على أي إجراءات على شبكاتها تبدو ضارة، حتى أثناء الأبحاث المشروعة [1][2]. إذا تم وضع علامة على اختبارك، فتوقف وتواصل عبر القنوات الرسمية مثل
[email protected][11]. - استغلالات معقدة: إذا كانت الثغرة تتضمن تنفيذ تعليمات برمجية عن بُعد (RCE) أو رفع الامتيازات (EoP) في بنية تحتية حرجة مثل Azure أو M365، فغالباً ما يكون التدخل المهني ضرورياً لضمان إصلاح كامل [3][9].
تحذير: محاولة إصلاح ثغرات النواة العميقة أو مشكلات التنفيذ من جانب الخادم دون تدريب مناسب قد تؤدي إلى فقدان دائم للبيانات أو عدم استقرار النظام.
الأسئلة الشائعة
ماذا أفعل إذا وجدت بيانات ليست ملكي أثناء الاختبار؟
يجب عليك إيقاف بحثك فوراً والاتصال بالبائع. في حالة خدمات Microsoft، يتم توجيه الباحثين لإرسال بريد إلكتروني إلى [email protected] للإبلاغ عن الاكتشاف بأمان [1][8].
هل استخدام الماسحات الأمنية الآلية آمن؟ بشكل عام، يُحظر إجراء اختبارات آلية تولد كميات كبيرة من حركة المرور في العديد من برامج المكافآت لأنها قد تؤدي إلى حجب الخدمة (DoS) [2][8].
هل يضمن تطبيق التحديث أماناً بنسبة 100%؟ لا. بينما تقلل التحديثات من مخاطر الاستغلال بشكل كبير، فإن الحفاظ على الأمن هو عملية مستمرة تشمل تطبيق مبدأ الامتياز الأقل والبقاء يقظاً ضد الهندسة الاجتماعية [10][15].
الأسئلة الشائعة
ما هي إصدارات Windows المتأثرة بتحديثات الأمان لشهر ديسمبر 2025؟
تغطي التحديثات الأمنية الصادرة في 9 ديسمبر 2025 مجموعة واسعة من أنظمة التشغيل [8][11]. وتشمل هذه Windows 11 version 24H2 و Windows Server 2025 و Windows Server 2022 [11]. تتطلب الأنظمة الأقدم مثل Windows Server 2008 R2 و Windows Server 2008 أيضاً تحديثات، على الرغم من أنها تتطلب عادةً ترخيص تحديث أمان موسع (ESU) [11].
ما هي التطبيقات المحددة التي تستهدفها هذه الثغرات الأخيرة؟
تحدد الوثائق الأمنية الأخيرة ثغرات في العديد من منتجات Microsoft Office الأساسية، بما في ذلك Excel و Word و Outlook و SharePoint [8][15]. بالإضافة إلى ذلك، تم إدراج مكونات حرجة مثل Windows Kernel و Windows PowerShell و Windows Cloud Files Mini Filter Driver كأجزاء تمت فيها معالجة ثغرات CVE محددة [8][15]. على سبيل المثال، CVE-2025-21298 هي ثغرة معروفة لتنفيذ تعليمات برمجية عن بُعد تتعلق بـ Windows OLE [3].
ما هي مقالات KB التي يجب تطبيقها لتأمين نظامي؟
لمعالجة الثغرات المحددة في إصدار ديسمبر 2025، تم توفير عدة تحديثات محددة [11]. يجب على المستخدمين البحث عن المقالات التالية حسب نظامهم:
KB5071413: Windows Server 2022 Hotpatch [11].KB5072014: Windows Server 2025 Hotpatch [11].KB5072033: Windows 11 version 24H2 and version 25H2 [11].KB5071542: Windows Server 23H2 [11].
كيف يمكن تقليل تأثير هذه الثغرات إذا لم يكن التحديث الفوري ممكناً؟
بينما يعد تطبيق التحديثات الأمنية الطريقة الأكثر فعالية، يمكن لبعض إجراءات التخفيف تقليل المخاطر [3][10]. بالنسبة للثغرات التي تتضمن تنفيذ تعليمات برمجية عن بُعد عبر المستندات، يُنصح المستخدمون بتجنب فتح ملفات RTF من مصادر غير موثوقة أو مجهولة [3]. كما يوصى بتطبيق مبدأ الامتياز الأقل للحد من الضرر المحتمل في حال حدوث استغلال [3].
ماذا يعني تصنيف "تغيير النطاق" (Scope Changed) في تقارير الثغرات؟
في دليل تحديثات الأمان، يشير النطاق "المتغير" (Changed) إلى أن الاستغلال يمكن أن ينتقل من بيئة أمنية إلى أخرى [10][12]. على سبيل المثال، قد تسمح ثغرة أمنية للمهاجم بالبدء في ذاكرة التطبيق والقفز إلى ذاكرة النواة، مما يزيد من درجة المخاطر الإجمالية للخلل [10]. يظهر هذا بشكل متكرر في الثغرات التي تؤثر على SharePoint Server، حيث قد يتأثر نظام العميل من خلال تصفح موقع مخترق [10].
ما هو Microsoft Zero Day Quest 2025؟
هذه مبادرة أمنية مصممة لتحديد الثغرات عالية التأثير في Microsoft Copilot و Microsoft Azure و Dynamics 365 [12]. تتضمن تحدي بحث وحدث اختراق ميداني افتتاحي في حرم Microsoft في ريدموند، واشنطن [7][12]. يشجع البرنامج الباحثين على الإبلاغ عن الثغرات مقابل مكافآت محتملة من خلال برامج المكافآت [7][12].
ملخص / أهم النقاط المستفادة
يعالج تحديث الأمان لشهر ديسمبر 2025 حجماً كبيراً من الثغرات الأمنية عبر نظام Microsoft البيئي. يعد البقاء على اطلاع بهذه التغييرات أمراً ضرورياً للحفاظ على بيئة حوسبة آمنة وفعالة.
- حجم التحديثات الحرجة: عالجت Microsoft 57 ثغرة CVE في إصدار ديسمبر 2025، تغطي مكونات أساسية مثل Windows Kernel و Microsoft Office و Exchange Server [8][12].
- تحديد الاستغلال النشط: تؤكد التقارير أن الجهات المهددة تستغل بنشاط ثغرات محددة، بما في ذلك تلك الموجودة في SolarWinds Web Help Desk (CVE-2025-40551 و CVE-2025-40536)، والتي يمكن أن تسمح بتنفيذ تعليمات برمجية عن بُعد أو سرقة الاعتمادات [9].
- تقييم المخاطر عبر CVSS: تمثل الثغرات ذات "النطاق المتغير" في درجة CVSS مخاطر أعلى، لأنها تشير إلى أن الاستغلال يمكن أن ينتقل من نطاق أمني، مثل تطبيق، إلى نطاق آخر، مثل ذاكرة النواة [1][12].
- نموذج التحديث التراكمي: نظراً لأن تحديثات Windows 10 و Windows 11 تراكمية، فإن تثبيت أحدث إصدار أمني شهري يضمن تطبيق جميع الإصلاحات الأمنية الصادرة سابقاً على النظام [11].
- تحسينات الشفافية: تم تحديث دليل تحديثات الأمان لتوفير ملفات قابلة للقراءة آلياً وأوصاف أكثر تفصيلاً لمساعدة المسؤولين على تقييم إمكانية الاستغلال بشكل أفضل [11][12].
إذا كنت غير متأكد من عملية التحديث أو التضاربات المحتملة في النظام، فعادةً ما يكون الاستفسار من خبير مرة واحدة أقل تكلفة من إصلاح خطأ لاحقاً.
المصادر
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Updates in two of our core priorities - The Official Microsoft Blog
[3] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[4] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)
[5] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[6] Windows' original Secure Boot certificates expire in June—here's wh...
[7] Microsoft Zero Day Quest 2025
[8] Microsoft December 2025 Security Updates / FYI - Microsoft Q&A
[9] CVE-2025-21298 - Microsoft Q&A
[10] Security Update Guide - Microsoft Security Response Center
[11] Security Update Guide - Microsoft Security Response Center
[12] vulnerability-descriptions-in-the-new-version-of-the-security-update-guide
[13] October 23, 2025—KB5070882 (OS Build 14393.8524) Out-of-band - Microso...
[14] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[15] Microsoft releases urgent Office patch. Russian-state hackers pounce.
[16] CybersecurityNews - Google News
[17] CybersecurityNews - Google News
[18] The Hacker News - Google News
[19] Cyber Press - Google News
[20] gbhackers.com - Google News
[21] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[22] Your PC's critical security certificates may be about to expire - how to...
[23] CISA: VMware ESXi flaw now exploited in ransomware attacks
[24] CISA flags critical SolarWinds RCE flaw as exploited in attacks
[25] CISA quietly updated ransomware flags on 59 flaws last year
[26] BeyondTrust warns of critical RCE flaw in remote support software
[27] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[28] CISA warns of SmarterMail RCE flaw used in ransomware attacks
[29] Someone
[30] Critical SolarWinds Web Help Desk bug under attack
[31] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[32] CVS tops quarterly estimates, reaffirms profit outlook as turnaround plan tak...
[33] APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks
[34] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...
[35] n8n
[36] Solarwinds WHD flaws exploited in attacks targeting servers and credentials
[37] CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk
[38] Microsoft dials up the nagging in Windows, calls it security
[39] Windows Shutdown-Bug: Microsoft nennt weitere betroffene Systeme
[40] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[41] Russian hackers are targeting a new Office 365 zero-day, so patch now
[42] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da
[43] Microsoft warns Secure Boot certificates will expire soon — what to expect
[44] Microsoft is keeping Secure Boot alive with Windows updates
[45] World
[46] Cadastral recauda 9,5 millones de dólares para la plataforma de IA para el se...
[47] GridGain Announces the Virtual Apache Ignite Summit 2026 and Opens Call For S...
[48] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[49] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[50] CVE-2023-30799: MikroTik RouterOS Privilege Escalation Flaw
[51] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[52] Something Happened ⭐
[53] Workday Announces CEO Transition as Co-Founder Aneel Bhusri Returns to Lead t...
[54] Ingenico Launches Next-Generation AXIUM Payment Device Family and Ingenico 36...
[55] The Shadow Campaigns: Uncovering Global Espionage
[56] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
[57] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...
[58] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
[59] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[60] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues
[61] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[63] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges
[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[65] Microsoft Releases February 2026 Patch Tuesday Updates
[66] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[67] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026
[68] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[69] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[70] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[71] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...
[72] Critical Fortinet FortiClientEMS flaw allows remote code execution
[73] February 2026 Microsoft Patch Tuesday | Tenable®
[74] CVE-2026-24300: CWE-284: Improper Access Control in Microsoft Azure Front Doo...
[75] SolarWinds RCE bug makes Cisa list as exploitation spreads | Computer Weekly
[76] Azure Arc EoP: CVE-2026-24302
[77] SolarWinds WHD zero-days from January are under attack
[78] CVS surpasses Q4 sales and earnings estimates
[79] Serial CT Response Score Predicts OS in Patients With Advanced NSCLC Receivin...
[80] Comparative analysis of ctDNA monitoring strategies in advanced NSCLC with ME...
[81] Phenome-wide analysis of copy number variants in 470,727 UK Biobank genomes -...
[82] European Governments Breached in Zero-Day Attacks Targeting Ivanti
[83] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[84] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[85] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[86] CISA Confirms VMware ESXi 0-Day Vulnerability Exploited in Ransomware Operations
[87] Threat actors hijack web traffic after exploiting React2Shell vulnerability
[88] Critical flaws in Ivanti EPMM lead to fast-moving exploitation attempts
[89] New APT group breached gov and critical infrastructure orgs in 37 countries
[90] Why a decade-old EnCase driver still works as an EDR killer - Help Net Security
[91] Weekly Intelligence Report – 06 February 2026 - CYFIRMA
[92] Known Exploited Vulnerabilities Catalog | CISA
[93] Microsoft Patch Tuesday security updates for November 2025 fixed an actively ...
[94] Incident Report: CVE-2024-YIKES
[95] Zero Day Initiative — The January 2026 Security Update Review
[96] Two Critical Flaws Found in n8n AI Workflow Automation Platform
[97] Zero Day Initiative — The August 2024 Security Update Review
[98] Reddit Status. Check if Reddit is down or having an outage. | StatusGator
[99] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
[100] Fallout from latest Ivanti zero-days spreads to nearly 100 victims
[101] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...
[102] Reynolds: Defense Evasion Capability Embedded in Ransomware Payload
[103] CISA warns of active exploitation of critical SolarWinds vulnerability
[104] How to Fix Windows Update Errors and Issues
[105] Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten
[106] Microsoft January 2026 Security Updates ~ Security Garden
[107] The October 2023 Security Update Review
[108] Your privacy choices
[109] Zero Day Initiative — The February 2026 Security Update Review
[110] Zero Day Initiative — The January 2026 Security Update Review
[111] Ihre Datenschutzeinstellungen
[112] Patch Tuesday February 2026: Security Updates & CVE Analysis
[113] CrowdStrike Recognition And Saudi Expansion Meet Recent Share Price Weakness
[114] Ihre Datenschutzeinstellungen
[115] Microsoft-Patchday 2026: Zero-Day-Angriffe und kritische Office-Lücken zwingه...
[116] SentinelOne Delivers End-to-End AI Security from Data to Runtime
[117] CrowdStrike stock snaps seven-session slide — what CRWD traders watch before ...
[118] Microsoft Security Update Summary (9. Februar 2026)
[119] Patchday: Microsoft behebt problematische Secure-Boot-Lücke
[120] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?
[121] SentinelOne brings data security posture tools to AI Security Platform
[122] Microsofts Patchday 2026: Dringende Sicherheitsupdates erforderlich
[123] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 ̵...
[124] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups
[125] Windows-Update: Hacker nutzen Sicherheitslücke – wer dringend handeln sollte
[126] Fancy Bear Hackers Abuse Microsoft Zero-Day in Email Theft Campaign
[127] Microsoft startet 2026 mit riesigem Sicherheits-Update - BornCity
[128] Wann ist der nächste Microsoft Patchday?
[129] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[130] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[131] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)
[132] Update Synology ASAP - CVE-2026-24061 : Fix Synology Telnet & Install the...
[133] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability
[134] CVE-2026-21643: Critical SQL Injection in FortiClientEMS - Arctic Wolf
[135] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[136] 9th February – Threat Intelligence Report - Check Point Research
[137] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability
[138] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[139] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[140] Windows 11 2026 feature tracker: what changed each month
[141] XFN 1.1 profile
[142] XFN 1.1 profile
[143] Cision - Global Cloud-Based Communications and PR Solutions Leader
[144] PR Newswire for Agency Partners
[145] PR Newswire | LinkedIn
[146] Cision - Global Cloud-Based Communications and PR Solutions Leader
[147] fonts.googleapis.com
[148] Registration • The Register
[149] The Hacker News
[150] fonts.googleapis.com
[151] Known Exploited Vulnerabilities Catalog | CISA
[152] BleepingComputer (@[email protected]) - Infosec Exchange
[153] Cyber Security News ® | LinkedIn
[154] Known Exploited Vulnerabilities Catalog | CISA
[155] Help Net Security | LinkedIn
[156] The Hacker News | LinkedIn
[157] Careers at Foundry: Global Martech Jobs | Foundry
[158] Cyber Press ® | LinkedIn
[159] The Hacker News
[160] fonts.googleapis.com
[161] CSO Audience: Reach, Engage & Advertise | Foundry
[162] Foundry Ad Choices & Interest-Based Ads Policy
[163] Your California Privacy Rights Under the CCPA | Foundry
[164] Cyber Threat Intelligence ® | LinkedIn
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen