تحديث أمان Windows: 6 ثغرات يوم الصفر وأزمة الإقلاع الآمن (Secure Boot)

TECHFIXBK BLOG

TechFixBK

|11 فبراير 2026|29 min read

يعالج تحديث Patch Tuesday لشهر فبراير 2026 ست ثغرات من نوع "يوم الصفر" (zero-days) يتم استغلالها بنشاط. تعرف على ثغرات SolarWinds، والمصادقة متعددة العوامل الإلزامية، والموعد النهائي للإقلاع الآمن في يونيو.

تطلق Microsoft تحديثات فبراير 2026 لـ 58 ثغرة أمنية مع اقتراب انتهاء صلاحية شهادات الإقلاع الآمن (Secure Boot) الحرجة.

المقدمة ولمن هذا المقال

غالبًا ما يبدو الحفاظ على أمان الكمبيوتر وكأنه سباق مستمر ضد التهديدات الرقمية الخفية. يسلط تحديث Patch Tuesday لشهر فبراير 2026 الضوء على هذا التحدي المستمر، حيث أصدرت Microsoft إصلاحات لـ 58 ثغرة أمنية مختلفة ^[23]. ومن بين هذه الثغرات، هناك ست ثغرات يوم صفر (zero-day vulnerabilities) كانت قيد الاستغلال النشط بالفعل من قبل المهاجمين قبل توفر إصلاح رسمي لها ^[8]^[23].

هذا المقال مخصص لمستخدمي Windows 10 و Windows 11، بالإضافة إلى مسؤولي تكنولوجيا المعلومات المسؤولين عن الحفاظ على أمن المؤسسات. وهو يغطي تحديثات الأمان الحرجة الصادرة في فبراير 2026، والانتقال المستمر إلى شهادات Secure Boot الجديدة، وتحسينات الأمان لـ .NET Framework ^[8]^[10]^[23].

تركز المعلومات المقدمة على تصحيحات الأمان على مستوى البرمجيات وتغييرات التكوين. ولا تغطي إصلاحات الأجهزة المادية أو إجراءات تحديث BIOS المحددة لكل شركة مصنعة للابتوب أو اللوحة الأم.

لمن هذا المقال:

مستخدمو Windows المنزليون: الأفراد الذين يستخدمون Windows 10 أو 11 والذين يحتاجون إلى فهم كيفية تأثير هذه التحديثات على استقرار نظامهم وأمانه ^[13]^[15].
مسؤولو تكنولوجيا المعلومات: المحترفون الذين يديرون أساطيل الأجهزة عبر أدوات مثل Microsoft Intune أو Windows Autopatch ^[9].
المطورون: أولئك الذين يستخدمون .NET 8.0 أو 9.0 أو 10.0 والذين يجب عليهم معالجة ثغرات تجاوز ميزات الأمان المحددة حديثًا ^[10].
قادة المؤسسات: صناع القرار الذين يخططون لانتهاء صلاحية شهادات Secure Boot الأصلية في يونيو 2026 ^[13]^[15].

ملخص سريع / ماذا يعني هذا بالنسبة لك

يهيمن على المشهد الأمني لشهر فبراير 2026 الاستغلال النشط للثغرات عالية الخطورة والتغييرات الكبيرة في متطلبات الوصول الإداري. إليك ما تحتاج إلى معرفته:

الاستغلال النشط لـ Web Help Desk: يقوم المهاجمون باستغلال ثغرات متعددة بنشاط في SolarWinds Web Help Desk (CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399) لتنفيذ تعليمات برمجية عن بُعد وسرقة بيانات الاعتماد ^[2]^[7]^[8].
فرض المصادقة متعددة العوامل (MFA) الإلزامية: بدءًا من 9 فبراير 2026، تعمل Microsoft على زيادة فرض المصادقة متعددة العوامل (MFA)؛ لن يتمكن المستخدمون من تسجيل الدخول إلى مركز إدارة Microsoft 365 بدونها ^[1]^[11].
إلغاء البروتوكولات القديمة تدريجيًا: ينتقل نظام Windows رسميًا بعيدًا عن مصادقة NTLM لصالح بدائل أقوى تعتمد على Kerberos لمنع هجمات الترحيل (relay) و Pass-the-Hash ^[3]^[4]^[10].
برمجية "CrashFix" الخبيثة الجديدة: يظهر متغير جديد من هجوم الهندسة الاجتماعية Clickfix، المعروف باسم "CrashFix" ^[8]. يقوم هذا الهجوم بتعطيل المتصفحات عمدًا لخداع المستخدمين لتشغيل أوامر تنشر حصان طروادة للوصول عن بُعد (RAT) بلغة Python ^[8].
تحديثات Secure Boot و DPAPI: تقدم تحديثات يناير وفبراير 2026 إدارة آلية لشهادات Secure Boot عبر Microsoft Intune وتدويرًا تلقائيًا لمفاتيح النسخ الاحتياطي لنطاق DPAPI ^[3]^[9].

ملاحظة حول المخاطر: بينما تعزز هذه التحديثات أمن البنية التحتية بشكل كبير، فإن الانتقال بعيدًا عن الأنظمة القديمة مثل NTLM أو تعطيل وضع عدم التدخل في Windows Deployment Services (WDS) قد يتطلب تكوينًا يدويًا لتجنب تعطيل سير العمل الداخلي القديم ^[1]^[9]. يجب على المؤسسات التحقق من التوافق قبل فرض بيئات تعتمد على Kerberos فقط ^[3].

المصادر الرئيسية (روابط سريعة)

الخلفية / الأساسيات

لفهم حجم تحديثات الأمان لشهر فبراير 2026، من المفيد تحديد كيفية إدارة Microsoft لثغرات النظام. تتبع Microsoft جدول إصدار شهري يُعرف باسم Patch Tuesday، والذي يحدث في الثلاثاء الثاني من كل شهر ^[1]^[23]^[67]. في 10 فبراير 2026، أصدرت الشركة تصحيحات لما يقرب من 58 إلى 61 ثغرة أمنية عبر Windows و Office وخدمات أخرى ^[10]^[23]^[67].

فهم المصطلحات الأمنية الرئيسية

تستخدم التقارير الأمنية مصطلحات محددة لوصف شدة وطبيعة هذه التهديدات. فهم هذه المصطلحات ضروري لتقييم المخاطر على أجهزتك وبياناتك:

ثغرة يوم الصفر (Zero-Day Vulnerability): خلل معروف علنًا أو يتم استغلاله بالفعل من قبل المتسللين قبل توفر إصلاح رسمي ^[23]^[57].
CVE (الثغرات والتعرضات الشائعة): معرف فريد، مثل CVE-2026-21510، يتم تعيينه لثغرة أمنية محددة لمساعدة محترفي تكنولوجيا المعلومات على تتبعها وتصحيحها ^[10]^[46].
رفع الامتيازات (EoP): نوع من الهجوم حيث يكتسب المستخدم مستويات وصول أعلى — مثل امتيازات SYSTEM — مما هو مسموح له به رسميًا ^[23]^[46].
تنفيذ التعليمات البرمجية عن بُعد (RCE): خلل حرج يسمح للمهاجم بتشغيل أوامر ضارة على جهاز الكمبيوتر الخاص بك من موقع مختلف ^[23]^[46].

مشهد التهديدات الحالي

يعد تحديث فبراير 2026 بارزًا لأنه يعالج ست ثغرات يوم صفر كانت قيد الاستغلال النشط قبل الإصدار ^[23]^[57]^[67]. يشير محللو الصناعة إلى أن عدد الأخطاء التي تتعرض لهجوم نشط هذا الشهر "مرتفع بشكل غير عادي"، وهو ما يطابق ذروات قياسية سابقة في نشاط الثغرات ^[57]^[13].

نوع الثغرة	التأثير العام
تجاوز ميزة الأمان	يمكن للمهاجمين تجاهل تحذيرات أمان Windows، مثل SmartScreen ^[23].
الكشف عن المعلومات	قد يتم تسريب بيانات خاصة أو تفاصيل النظام إلى أطراف غير مصرح لها ^[23]^[46].
تعطيل الخدمة (DoS)	يمكن للمهاجمين تعطيل نظام أو خدمة، مما يجعلها غير قابلة للاستخدام للمستخدمين الشرعيين ^[23]^[46].

تغييرات النظام طويلة المدى

بالإضافة إلى إصلاحات الأمان الفورية، تستخدم Microsoft دورة التحديث هذه لإدارة دورة حياة مكونات Windows الأساسية. يتضمن ذلك الطرح التدريجي لشهادات Secure Boot الجديدة لاستبدال الإصدارات الأصلية من عام 2011 والتي من المقرر أن تنتهي صلاحيتها في أواخر يونيو 2026 ^[23]^[1]^[9].

بالإضافة إلى ذلك، يواصل Windows الانتقال بعيدًا عن نماذج المصادقة القديمة. يقوم النظام تدريجيًا بإلغاء NTLM (New Technology LAN Manager) لصالح Kerberos، وهو بديل أكثر أمانًا للتحقق من هويات المستخدمين على الشبكة ^[1]^[9]^[15]. يهدف هذا التحول إلى تقليل مخاطر سرقة بيانات الاعتماد والتحرك الجانبي من قبل المهاجمين ^[1]^[7].

شرح المشكلة (ماذا يحدث؟)

تؤكد التحليلات الأمنية الأخيرة أن المهاجمين يستغلون بنشاط الثغرات في SolarWinds Web Help Desk (WHD) لاختراق بيئات تكنولوجيا المعلومات ^[10]^[13]. تسمح هذه الاختراقات، التي بدأت في الظهور في أواخر عام 2025 واستمرت حتى أوائل عام 2026، للمستخدمين غير المصرح لهم بالتحرك جانبيًا عبر الشبكات وسرقة بيانات اعتماد عالية الامتيازات ^[13].

التأثير العملي لهذه الاستغلالات كبير. لاحظ الباحثون مهاجمين يستخدمون خدمة النقل الذكي في الخلفية (BITS) لتسليم الحمولة، وإنشاء قشور SSH عكسية للاتصال النفقي، وتنفيذ تحميل DLL جانبي (DLL sideloading) للحفاظ على التواجد في النظام ^[10]. في بعض الحالات، تطور النشاط إلى هجمات DCSync، والتي تتضمن النسخ المتماثل غير المصرح به لخدمات الدليل لاختراق نطاقات كاملة ^[10].

الثغرات الرئيسية تحت المراقبة

تراقب الفرق الأمنية حاليًا العديد من الثغرات والتعرضات الشائعة (CVEs) المحددة المرتبطة بهذه الهجمات. وبينما تتوفر بعض التصحيحات، لا يزال الخلل الدقيق الذي يتم إساءة استخدامه في كل حالة قيد التحقيق ^[13].

معرف CVE	المخاطر الأساسية	الحالة
CVE-2025-40551	تنفيذ تعليمات برمجية عن بُعد (RCE)	تم الإبلاغ عن استغلال نشط ^[10]^[13]
CVE-2025-40536	وصول غير مصرح به	تم الإبلاغ عن استغلال نشط ^[10]^[13]
CVE-2025-26399	سرقة بيانات الاعتماد	قيد التحقيق ^[13]

حالة "تدهور الأمان" في Secure Boot

بالإضافة إلى استغلال البرمجيات النشط، هناك مشكلة نظامية تتعلق بانتهاء صلاحية شهادات Secure Boot الأصلية ^[3]. أشارت Microsoft وكبرى الشركات المصنعة لأجهزة الكمبيوتر إلى أن الشهادات الأصلية من حقبة 2011 من المقرر أن تنتهي صلاحيتها في يونيو 2026 ^[3]^[4]. وبينما ستستمر الأجهزة في العمل فور انتهاء الصلاحية، إلا أنها تدخل فيما يوصف بـ "حالة أمنية متدهورة" ^[4]^[8].

تحمل هذه الحالة مخاطر تشغيلية طويلة المدى لكل من المستخدمين المنزليين والمؤسسات:

حماية محدودة: قد تفقد الأنظمة القدرة على تلقي تخفيفات أمنية جديدة على مستوى الإقلاع ^[4].
فشل التوافق: بمرور الوقت، قد تفشل أنظمة التشغيل أو البرامج الثابتة أو الأجهزة الأحدث في التحميل إذا لم يتم تثبيت شهادات حقبة 2023 ^[3]^[8].
مشاكل الإقلاع: بالنسبة لبعض أجهزة الكمبيوتر، قد يمنع انتهاء الصلاحية في النهاية تثبيت إصدارات نظام التشغيل الأحدث تمامًا ^[3].

هذا الانتقال هو "تجديد جيلي" لأساس الثقة لأجهزة الكمبيوتر الحديثة ^[5]. بالنسبة لمعظم المستخدمين، من المتوقع أن يتعامل Windows Update مع استبدال الشهادة تلقائيًا ^[6]. ومع ذلك، قد تتطلب نسبة صغيرة من الأجهزة تحديثات يدوية للبرامج الثابتة من الشركة المصنعة لتطبيق هذه التغييرات بنجاح ^[6].

الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)

تتضمن الموجة الحالية من الاستغلال مزيجًا من العيوب البرمجية الحرجة، وتقنيات التهرب المتطورة، واستمرار البروتوكولات القديمة غير الآمنة. تسلط التحقيقات في الحملات الأخيرة، وخاصة تلك التي تستهدف SolarWinds Web Help Desk (WHD)، الضوء على كيفية استفادة المهاجمين من نقاط الضعف المحددة هذه ^[7]^[32].

الأسباب التقنية المؤكدة

إلغاء تسلسل البيانات غير الموثوق بها (Untrusted Data Deserialization): المحرك الرئيسي لتنفيذ التعليمات البرمجية عن بُعد (RCE) مؤخرًا هو فشل التطبيقات في تنقية البيانات بشكل صحيح قبل معالجتها ^[7]^[32]. على سبيل المثال، CVE-2025-40551 هي ثغرة حرجة (9.8 CVSS) تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر عشوائية من خلال استغلال خلل إلغاء التسلسل هذا ^[32].
تجاوزات التصحيح المتكررة: ظهرت العديد من الثغرات كـ "تجاوزات" لإصلاحات أمنية سابقة ^[32]. تم تحديد CVE-2025-26399 كتجاوز لتصحيح CVE-2024-28988، والذي كان هو نفسه إصلاحًا لثغرة سابقة ^[32]. يشير هذا إلى أن هياكل التعليمات البرمجية المعقدة يمكن أن تجعل المعالجة الفعالة صعبة على البائعين لتنفيذها في تحديث واحد ^[32].
تجاوز ضوابط الأمان: تسمح ثغرات مثل CVE-2025-40536 للمستخدمين غير المصرح لهم بالوصول إلى وظائف إدارية مقيدة ^[7]^[32]. غالبًا ما تعمل هذه التجاوزات كموطئ قدم أولي، مما يتيح مزيدًا من التحرك الجانبي داخل الشبكة ^[7]^[13].
استغلال البروتوكولات القديمة: يستمر المهاجمون في إساءة استخدام مصادقة NTLM من خلال تقنيات مثل Pass-the-Hash وترحيل NTLM ^[5]^[11]. يمكن لهذه البروتوكولات القديمة أن تسمح للمهاجمين بتجاوز متطلبات تعقيد كلمة المرور واختراق نطاقات كاملة ^[11].

أساليب الهجوم الملاحظة

حدد الباحثون الأمنيون أنماطًا محددة في كيفية استخدام هذه الثغرات أثناء الاختراقات النشطة:

التقنية	طريقة العمل	التأثير
العيش على الأرض (Living-off-the-land)	استخدام أدوات مشروعة مثل `PowerShell` و `certutil` و `BITS` ^[1]^[7].	يقلل من احتمالية الاكتشاف بواسطة برامج الأمان ^[7]^[13].
تحميل DLL جانبي (DLL Sideloading)	إساءة استخدام `wab.exe` لتحميل ملفات `sspicli.dll` ضارة ^[2]^[7].	يتيح سرقة بيانات الاعتماد من ذاكرة LSASS مع تجنب أنماط التفريغ القياسية ^[2]^[7].
إخفاء المحاكاة الافتراضية	إنشاء مهام مجدولة لتشغيل أجهزة QEMU الافتراضية تحت حساب `SYSTEM` ^[2]^[9].	يخفي النشاط الضار بفعالية داخل بيئة افتراضية ^[9].

الفرضيات والعوامل غير المؤكدة

بينما تم توثيق العيوب التقنية، لا تزال بعض جوانب مشهد التهديدات الحالي قيد التحقيق:

غموض موطئ القدم: في بعض الحالات، من المستحيل حاليًا تأكيد الثغرة الأمنية المحددة التي تم استخدامها للوصول الأولي ^[13]^[32]. نظرًا لأن الهجمات في ديسمبر 2025 حدثت على أجهزة معرضة لكل من CVEs القديمة والجديدة في وقت واحد، لا يمكن للباحثين سوى وضع فرضيات حول نقطة الدخول الدقيقة ^[13]^[32].
منطق الاستهداف: يبدو أن المهاجمين قد يعطون الأولوية للتطبيقات المواجهة للإنترنت التي تستضيف بيانات حساسة، مثل برامج مكتب المساعدة، لتحقيق وصول عن بُعد غير مصرح به ^[9]^[13].
نوافذ الاستغلال: يشير المحللون إلى أن التأخير بين الاستغلال الأولي (ديسمبر 2025) والكشف العام (يناير 2026) قد وفر للمهاجمين نافذة فرصة كبيرة للتحرك جانبيًا قبل توفر التصحيحات ^[13]^[32].

الأدلة والواقع

تؤكد الوثائق الرسمية والأبحاث الأمنية من فبراير 2026 وجود مشهد أمني عالي الضغط، مع وجود ثغرات متعددة قيد الاستغلال النشط حاليًا ^[13]. تشير التقارير من مدونة Microsoft Security و مدونة Windows IT Pro إلى أن التحديثات الأخيرة تعالج عيوب البنية التحتية الحرجة والتهديدات الناشئة لأنظمة الذكاء الاصطناعي (AI) ^[9]^[13].

يلخص الجدول التالي المخاطر الأمنية الأساسية والتهديدات الموثقة التي تم التحقق منها في دورة التحديث الحالية:

نوع التهديد	المعرف / الاسم	الحالة الحالية	التأثير
ثغرة برمجية	`CVE-2025-26399`	استغلال نشط ^[13]	اختراق SolarWinds Web Help Desk
متغير برمجية خبيثة	CrashFix	نشاط متزايد ^[13]	ينشر أحصنة طروادة للوصول عن بُعد (RAT) بلغة Python
أمن الذكاء الاصطناعي	تسميم الذاكرة	اتجاه موثق ^[13]	يتلاعب بتوصيات الذكاء الاصطناعي من أجل الربح
أمن البرامج الثابتة	تحديث Secure Boot	طرح مستمر ^[14]	تجديد جيلي لثقة بدء التشغيل

مخاطر البنية التحتية المؤكدة

بالإضافة إلى تصحيح البرمجيات القياسي، يراقب خبراء الصناعة انتقالًا كبيرًا في نظام شهادات Secure Boot. تؤكد الوثائق أن الشهادات الأصلية من المقرر أن تنتهي صلاحيتها في يونيو 2026، مما يستلزم "تجديدًا جيليًا" لأساس الثقة الذي تعتمد عليه أجهزة الكمبيوتر الحديثة أثناء بدء التشغيل ^[4]^[14].

ملاحظة: يوصف هذا التحديث بأنه مسؤولية مستمرة مشتركة عبر نظام الكمبيوتر الشخصي لضمان بقاء الابتكارات المستقبلية في الأجهزة وأنظمة التشغيل آمنة ^[14].

مشاعر السلامة العالمية

توفر البيانات من استطلاع السلامة عبر الإنترنت العالمي لعام 2026 فحصًا للواقع حول التأثير البشري لهذه المخاطر التقنية ^[7]. بعد عقد من البحث الذي شمل 130,000 مقابلة في 37 دولة، تشير النتائج إلى أنه بينما زاد الاتصال، يشعر المستخدمون بأمان أقل عبر الإنترنت ^[3]^[7].

أعرب 91% من المشاركين عن مخاوفهم بشأن الأضرار المحتملة التي تسببها تقنية الذكاء الاصطناعي ^[7].
ارتفع تعرض المراهقين للمخاطر الرقمية، حيث كانت خطابات الكراهية (35%) و عمليات الاحتيال (29%) هي القضايا الأكثر إبلاغًا ^[3].
يُلاحظ أن تلاعب ذاكرة الذكاء الاصطناعي هو وسيلة متنامية للتأثير سرًا على الملخصات والتوصيات التي يولدها الذكاء الاصطناعي ^[13].

تسلط هذه الاتجاهات المؤكدة الضوء على سبب تركيز التدابير الأمنية الحالية بشكل كبير على "الأمان حسب التصميم"، حيث تغير الإنترنت بشكل عميق خلال العقد الماضي ^[3]^[7]. يقترح خبراء الأمن أنه ما لم يستمر التعاون على مستوى الصناعة، فإن التأثير الواقعي لهذه المخاطر المتطورة قد يحد من وصول المستخدمين الأصغر سنًا إلى التكنولوجيا ^[3]^[5].

الفحص الذاتي / التشخيص

تعالج تحديثات فبراير عدة مجالات حرجة، أبرزها انتهاء صلاحية شهادة Secure Boot القادمة والاستغلال النشط لـ SolarWinds Web Help Desk (WHD). استخدم الخطوات التالية لتحديد ما إذا كانت أنظمتك تتطلب تدخلاً فوريًا.

الخطوة 1: التحقق من حالة Secure Boot

لتلقي الشهادات الجديدة، يجب أن يكون Secure Boot نشطًا. إذا تم تعطيله، فقد لا تكتمل عملية التحديث التلقائي عبر Windows Update بنجاح ^[2]^[7].

اضغط على Windows + R، واكتب msinfo32، واضغط على Enter.
في نافذة System Information، ابحث عن Secure Boot State.
تأكد من ضبطها على On ^[2]. إذا كانت Off، فقد تحتاج إلى تمكينها من إعدادات BIOS/UEFI بجهازك ^[2]^[3].

الخطوة 2: التحقق من شهادة Secure Boot لعام 2023

يمكنك التحقق مما إذا كان نظامك يستخدم بالفعل شهادة Windows UEFI CA 2023 المحدثة عن طريق تشغيل أمر محدد في PowerShell.

انقر بزر الماوس الأيمن فوق زر Start وحدد Terminal (Admin) أو PowerShell (Admin).
الصق الأمر التالي واضغط على Enter: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
إذا كانت النتيجة True، فإن نظامك يستخدم حاليًا الشهادة الجديدة ^[2].
إذا كانت النتيجة False، فإن نظامك لا يزال يعتمد على شهادات 2011 التي من المقرر أن تنتهي صلاحيتها في يونيو 2026 ^[2]^[10].

الخطوة 3: التحقق من تكامل البرنامج الثابت BIOS/UEFI

حتى إذا كان Windows يستخدم الشهادة الجديدة، فمن المفيد معرفة ما إذا كانت الشهادة "مدمجة" في البرنامج الثابت لجهازك. يضمن ذلك أن إعادة ضبط BIOS لن تعيد النظام إلى حالة غير مدعومة ^[3].

في نفس نافذة Admin PowerShell، قم بتشغيل: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
النتيجة True تعني أن BIOS الخاص بك محدث بالكامل بأساس الثقة الجديد ^[3].
النتيجة False شائعة في أجهزة الكمبيوتر القديمة؛ تحقق من صفحة دعم الشركة المصنعة (OEM) للحصول على تحديث BIOS ^[1]^[3].

الخطوة 4: تحديد مثيلات SolarWinds WHD المعرضة للخطر

بالنسبة للمؤسسات التي تستخدم SolarWinds Web Help Desk، من الضروري تحديد ما إذا كان إصدارك عرضة لـ CVE-2025-40551 أو CVE-2025-40536، والتي تسمح بتنفيذ تعليمات برمجية عن بُعد غير مصرح بها ^[15].

التحقق من إصدار البرنامج: راجع تثبيت WHD الخاص بك. الإصدارات السابقة لـ 2026.1 من المحتمل أن تكون في خطر ^[8].
تشغيل استعلامات البحث: إذا كنت تستخدم Microsoft Defender XDR، يمكنك استخدام لغة استعلام Kusto (KQL) للعثور على الخوادم المعرضة للخطر: DeviceTvmSoftwareVulnerabilities | where CveId has_any ('CVE-2025-40551', 'CVE-2025-40536', 'CVE-2025-26399') ^[8].

الخطوة 5: البحث عن مؤشرات الاختراق (IoC)

إذا كنت تدير خادم SolarWinds WHD، فتحقق من علامات الاستغلال النشط. لوحظ أن المهاجمين يستخدمون PowerShell لتنزيل الحمولات عبر BITS ^[11]^[15].

العمليات المشبوهة: راقب java.exe أو wrapper.exe التي تفرخ powershell.exe ^[8]^[11].
الأدوات غير المصرح بها: ابحث عن آثار لـ Zoho ManageEngine أو أجهزة QEMU الافتراضية (qemu-system-x86_64.exe) التي يتم استخدامها للحفاظ على التواجد ^[15].
تحليل السجلات: تحقق من أوامر SCHTASKS غير العادية، خاصة تلك التي تنشئ مهامًا باسم TPMProfiler ^[15].

تحذير: إذا وجدت دليلاً على هذه الأدوات أو المهام على خادمك، فيجب عزل النظام فورًا لأنه قد يكون مخترقًا ^[9].

الحلول / ماذا تفعل

تتطلب معالجة الثغرات المحددة في تحديث فبراير 2026 مزيجًا من التصحيح الفوري، والتحقق من النظام، وتخطيط البنية التحتية على المدى الطويل. يجب على المؤسسات والمستخدمين الأفراد إعطاء الأولوية للإصلاحات الحرجة للاستغلالات النشطة قبل الانتقال إلى الصيانة الوقائية.

الخيارات قصيرة المدى: التخفيف الفوري

الأولوية القصوى هي معالجة الاستغلال النشط لـ SolarWinds Web Help Desk (WHD) والتأكد من تفعيل المصادقة متعددة العوامل (MFA) للحسابات الإدارية.

تصحيح وتقييد SolarWinds WHD: قم بتحديث البرنامج لمعالجة CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399 فورًا ^[1]^[11]. قم بإزالة الوصول العام إلى المسارات الإدارية وزيادة التسجيل على Ajax Proxy لاكتشاف النشاط المشبوه ^[1].
فرض MFA الإداري: بدءًا من 9 فبراير 2026، بدأت Microsoft في زيادة فرض تسجيل الدخول لـ مركز إدارة Microsoft 365 ^[13]. تأكد من أن جميع الحسابات الإدارية قد قامت بتكوين MFA بنجاح لتجنب الإغلاق ^[13].
تحديد وإزالة الآثار: إذا كان هناك اشتباه في حدوث اختراق، فابحث عن آثار ManageEngine RMM وأزلها (مثل ToolsIQ.exe) التي تمت إضافتها بعد الاستغلال ^[1].
تدوير بيانات الاعتماد عالية الامتيازات: نظرًا لملاحظة المهاجمين وهم يستخدمون DCSync لطلب بيانات كلمة المرور من وحدات التحكم في النطاق، يجب عليك تدوير بيانات الاعتماد لجميع حسابات الخدمة والمسؤول التي يمكن الوصول إليها من المضيفين المخترقين ^[1]^[11].

الخيارات طويلة المدى: صيانة النظام والانتقالات

بالإضافة إلى التصحيحات الفورية، يجب على المستخدمين الاستعداد لانتهاء صلاحية شهادات Secure Boot وإيقاف خدمات Microsoft 365 محددة.

التحقق من Secure Boot

لضمان استمرار إقلاع الأنظمة بأمان بعد انتهاء صلاحية الشهادة في يونيو 2026، اتبع هذه الخطوات التشخيصية:

التحقق من حالة الشهادة الحالية: افتح PowerShell كمسؤول وقم بتشغيل الأمر التالي: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[6].
- إذا كانت النتيجة True، فإن جهاز الكمبيوتر الخاص بك يستخدم الشهادة الجديدة ^[6].
- إذا كانت النتيجة False، فقد يتطلب نظامك تدخلاً يدويًا أو تحديث BIOS ^[6].
تأكيد حالة Secure Boot: اكتب Windows + R، واضغط msinfo32، وتحقق من ضبط Secure Boot State على "On" ^[6].
تحديث البرنامج الثابت: تحقق من صفحة دعم OEM للتأكد من تثبيت أحدث برنامج ثابت ^[10]^[12]. بالنسبة لأجهزة الكمبيوتر القديمة، قد تكون إعادة ضبط المصنع لـ مفاتيح Secure Boot داخل BIOS ضرورية لإخلاء مساحة في NVRAM للشهادات الجديدة ^[6].

تحذير: إذا كنت تقوم بإعادة ضبط المصنع لمفاتيح Secure Boot على نظام يستخدم تشفير BitLocker، فتأكد من توفر مفتاح الاسترداد لديك لتجنب فقدان البيانات الدائم ^[6].

تخطيط دورة حياة البرمجيات

تدخل العديد من الخطط المستقلة مراحل التقاعد. يجب أن تبدأ فرق تكنولوجيا المعلومات في مراجعة استخدام المستأجرين لضمان الاستمرارية:

المعلم	التاريخ	التأثير
نهاية البيع	يونيو 2026	لا يوجد مستأجرون/عملاء جدد للخطط المستقلة المتأثرة ^[12].
نهاية العمر	يناير 2027	لا توجد تجديدات أخرى للعقود الحالية ^[12].
نهاية الخدمة	ديسمبر 2029	تقاعد جميع الخطط المستقلة بالكامل؛ يجب الانتقال إلى مجموعات M365 ^[12].

المخاطر والقيود

بينما تقلل هذه الخطوات بشكل كبير من سطح الهجوم، إلا أنها لا توفر حماية مطلقة.

حالات الأمان المتدهورة: الأجهزة التي لا تتلقى شهادات Secure Boot الجديدة قبل الموعد النهائي في يونيو 2026 ستستمر في العمل، لكنها ستدخل في حالة أمنية متدهورة ^[9]. يحد هذا من قدرة النظام على تلقي حماية مستقبلية على مستوى الإقلاع وقد يسبب مشاكل توافق مع أنظمة التشغيل الأحدث ^[9].
الأنظمة المتخصصة: قد تتبع بعض أجهزة IoT أو الخوادم عمليات تحديث مختلفة ويجب تقييمها بشكل فردي كجزء من خطة نشر متخصصة ^[12].
تبعيات البرامج الثابتة: بالنسبة لنسبة صغيرة من الأجهزة، لا يمكن تطبيق الشهادات الجديدة عبر Windows Update حتى يتم تثبيت تحديث منفصل للبرامج الثابتة من الشركة المصنعة يدويًا ^[12].

المخاطر والحدود ومتى تتوقف

بينما تعد معالجة الثغرات الأمنية أمرًا بالغ الأهمية، فإن تنفيذ تحديثات واسعة النطاق والتنقل بين انتقالات المنصات ينطوي على تحديات متأصلة. من الضروري التعرف على حدود الأدوات الآلية وفهم متى يكون التدخل المهني مطلوبًا للحفاظ على استقرار النظام.

المخاطر التقنية وتحديات التنفيذ

غالبًا ما يؤدي تطبيق تصحيحات الأمان الرئيسية أو ترحيل الخدمات إلى تعقيدات غير متوقعة. يمكن لحادث أمن سيبراني واحد أو تسلسل تحديث فاشل أن يعطل العمل، ويوقف الخدمات الأساسية، ويقوض الثقة بين المستخدمين والشركاء ^[4]^[13].

يجب على المؤسسات التي تستخدم خدمات Microsoft 365 أو Azure إدارة المخاطر المؤكدة التالية:

انقطاع الخدمة: يمكن أن تؤدي رموز المصادقة متعددة العوامل (MFA) التي تم تكوينها بشكل غير صحيح إلى انقطاع الخدمة أثناء مراحل الفرض ^[14].
فقدان البيانات أثناء الترحيل: يتطلب تقاعد خطط SharePoint Online و OneDrive for Business المستقلة (التي تم الإعلان عنها في أواخر يناير 2026) تحسين البيانات وترحيلها بعناية لتجنب الفقدان أو الاستخدام غير القياسي ^[9]^[14].
شذوذ الفواتير: الاشتراكات التي تم ضبطها على "إيقاف التجديد التلقائي" قد تنتقل إلى شروط الخدمة الممتدة (EST) أو يتم إلغاؤها تمامًا عند انتهاء الصلاحية، مما قد يؤدي إلى فواتير غير متوقعة أو فقدان الخدمة إذا لم تتم إدارتها قبل نهاية المدة ^[15].

حدود أدوات السلامة الرقمية

لا يمكن للتصحيحات التقنية وحدها القضاء على جميع التهديدات الرقمية. تشير الأدلة من استطلاع السلامة عبر الإنترنت العالمي لعام 2026 إلى أنه على الرغم من زيادة سلوك الإبلاغ، لا يزال 91% من المستخدمين قلقين بشأن الأضرار التي يسببها الذكاء الاصطناعي ^[2]^[8].

عامل الخطر	مستوى التأثير	حدود الإصلاحات التقنية
الهجمات القائمة على الهوية	مرتفع	تتطلب فرض MFA والتحقق الصحيح من رمز API لتكون فعالة ^[14].
إساءة استخدام الذكاء الاصطناعي	ناشئ	يجب استكمال الضوابط التقنية بمحو الأمية لدى المستخدم والتفكير النقدي ^[1]^[13].
الأضرار الاجتماعية	مرتفع	تتطلب مخاطر مثل التجنيد والتطرف انغماسًا تعليميًا متخصصًا، وليس مجرد تحديثات برمجية ^[6].

تشير الأبحاث الحالية إلى أنه ما لم تتمكن الصناعة من تقديم تجارب مناسبة حقًا للعمر، فإن الشباب يخاطرون بفقدان الوصول إلى التكنولوجيا الأساسية بسبب مخاوف السلامة ^[2].

متى تطلب المساعدة المهنية

تتجاوز سيناريوهات معينة نطاق استكشاف الأخطاء وإصلاحها الأساسي وتتطلب إشرافًا تقنيًا أو إداريًا خبيرًا.

التنفيذ التقني والترحيل استشر الفرق التقنية لجدولة واختبار التحديثات إذا كنت تدير بيئات معقدة، خاصة تلك التي تتضمن استدعاءات API للمستخدم أو بنية تحتية مخصصة للتخزين ^[10]^[15]. يوصى بالتوجيه المهني عند الانتقال من خطط التخزين المستقلة المتقاعدة إلى مجموعات Microsoft 365 لضمان الاستمرارية ^[14].

الترخيص والأمن على نطاق واسع بالنسبة للمؤسسات التي تدير صفقات كبيرة الحجم — حيث زادت حدود الترخيص القصوى لعروض CSP الترويجية من 2,400 إلى 9,999 — يمكن أن يزداد التعقيد الإداري بشكل كبير ^[10]. يجب على الشركاء وقادة تكنولوجيا المعلومات استخدام إحاطات الانغماس الأمني (Security Immersion Briefings) لمعالجة تهديدات الأمن السيبراني المتزايدة بدلاً من محاولة الإدارة الذاتية لنشر Defender for Business المتقدم ^[10].

نقاط الفشل الحرجة توقف واطلب مساعدة الخبراء فورًا إذا:

منع فرض MFA المستخدمين المصرح لهم من الوصول إلى Partner Center أو واجهات برمجة التطبيقات الأساسية ^[14].
أدى ترحيل البيانات لـ SharePoint أو OneDrive إلى تنبيهات "استخدام غير مقصود أو غير قياسي" ^[14].
انتقلت حالات الاشتراك إلى EST بشكل غير متوقع، مما يشير إلى فشل في منطق التجديد التلقائي ^[15].

الأسئلة الشائعة

ما هي توصيات الأمان الجديدة لمحطات عمل Windows؟

قدمت Microsoft توصيات جديدة لـ Microsoft Secure Score من خلال Microsoft Defender Vulnerability Management ^[15]. يُنصح الآن بتعطيل خدمة Remote Registry لمنع تغييرات التكوين غير المصرح بها والتحرك الجانبي ^[15]. بالإضافة إلى ذلك، تقترح الإرشادات الأمنية تعطيل مصادقة NTLM لمحطات عمل Windows للتخفيف من مخاطر مثل سرقة بيانات الاعتماد، و Pass-the-Hash، وهجمات ترحيل NTLM ^[15].

كيف تغير Microsoft طريقة تحديد الوكلاء في Entra؟

أطلقت Microsoft معاينة عامة لـ Entra Agent IDs، والتي توفر هوية مخصصة للوكلاء المؤتمتين ^[4]. في السابق، كان الوكلاء يستخدمون عادةً رموز "User On-Behalf-Of" (OBO)، ولكن النظام الجديد يسمح للمؤسسات ببناء وحوكمة وحماية الوكلاء بهوياتهم الفريدة الخاصة ^[4]. يهدف هذا التحديث إلى توسيع قدرات الأمان الشاملة لسير العمل القائم على الوكلاء ^[4].

ما هي التغييرات التي تم إجراؤها على إدارة تحديثات Windows عبر Microsoft Intune؟

بدءًا من تحديث أمان يناير 2026، لم يعد خيار تثبيت تحديثات جودة Windows أثناء تجربة التشغيل الأولى (OOBE) ممكّنًا بشكل افتراضي في Microsoft Intune ^[7]. علاوة على ذلك، يتوسع Windows Backup for Organizations ليشمل تجربة استعادة جديدة عند تسجيل الدخول الأول، مما يسمح لمستخدمي Windows 11 باستعادة الإعدادات وقوائم تطبيقات Microsoft Store بشكل أكثر كفاءة ^[7].

هل هناك موعد نهائي لتنفيذ MFA لواجهات برمجة تطبيقات Partner Center؟

نعم، من المقرر أن يبدأ الفرض الكامل لـ المصادقة متعددة العوامل (MFA) لجميع واجهات برمجة تطبيقات Partner Center في 1 أبريل 2026 ^[6]. سيتم حظر أي استدعاءات API تتم بدون MFA بعد هذا التاريخ للحماية من الهجمات القائمة على الهوية ^[6]. جميع واجهات برمجة التطبيقات حاليًا تدعم MFA وجاهزة للاختبار لتجنب انقطاع الخدمة عند بدء فترة الفرض ^[6].

لماذا تقوم Microsoft بإلغاء مصادقة NTLM تدريجيًا؟

ينتقل Windows إلى نموذج مصادقة أكثر أمانًا من خلال إلغاء NTLM (New Technology LAN Manager) تدريجيًا لصالح بدائل أقوى تعتمد على Kerberos ^[7]. يعتبر NTLM قديمًا وغير آمن لأنه يمكن استغلاله من قبل المهاجمين لتجاوز تعقيد كلمة المرور واختراق نطاقات كاملة ^[15]. يشير المحللون إلى أن هذه الخطوة تعزز بشكل كبير الوضع الأمني لبيئات المؤسسات ^[6].

هل تغيرت حدود الترخيص لعروض Microsoft 365 الترويجية؟

رفعت Microsoft الحد الأقصى للترخيص لعروض Cloud Solution Provider (CSP) الترويجية المؤهلة من 2,400 إلى 9,999 ترخيصًا ^[11]. ينطبق هذا الارتفاع على عروض Microsoft 365 E3 و Microsoft 365 E5 و Microsoft 365 Copilot ^[11]. ومع ذلك، لا يتم تضمين عروض Copilot Business في هذا التحديث وتظل محدودة بـ 300 ترخيص ^[11].

ملخص / النقاط الرئيسية

يتميز المشهد الأمني لشهر فبراير 2026 بتحديثات البنية التحتية الحرجة والتركيز المتزايد على حماية الهوية. وبينما يتم الانتهاء من أعداد التصحيحات المحددة لثغرات يوم الصفر أثناء الطرح، فإن الاستغلال النشط للثغرات في منصات مثل SolarWinds Web Help Desk يسلط الضوء على الحاجة الملحة لاتخاذ إجراءات إدارية ^[7]^[13].

بروتوكولات الأمان الإلزامية: بدءًا من 9 فبراير 2026، أصبحت المصادقة متعددة العوامل (MFA) إلزامية لجميع المستخدمين الذين يصلون إلى مركز إدارة Microsoft 365 لمنع الوصول غير المصرح به ^[8].
الدفاع ضد الاستغلال النشط: يجب على المسؤولين إعطاء الأولوية لتصحيح CVE-2025-40551 و CVE-2025-40536، اللتين شهدتا استغلالاً نشطًا يتضمن سرقة بيانات الاعتماد وتحميل ملفات sspicli.dll ضارة بشكل جانبي ^[13].
انتقالات البنية التحتية: يتم إلغاء NTLM تدريجيًا لصالح بدائل تعتمد على Kerberos لتحديث أمان مصادقة الشبكة ^[6].
ضوابط تعليمية: مع إبلاغ 91% من المستخدمين عن مخاوف تتعلق بأضرار الذكاء الاصطناعي، تهدف الموارد الجديدة مثل مجلس شباب مستقبل الذكاء الاصطناعي وسلسلة CyberSafe إلى توفير بيئات أكثر أمانًا للمستخدمين الأصغر سنًا ^[5]^[12].

إذا كنت غير متأكد من حالة تحديثات الأمان الحالية لديك، فعادةً ما يكون سؤال شخص خبير مرة واحدة أرخص من إصلاح خطأ لاحقًا.

Quellen

^[1] Monthly news - February 2026 | Microsoft Community Hub

^[2] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[3] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[4] Building a safer digital future, together

^[5] Updates in two of our core priorities - The Official Microsoft Blog

^[6] New in Microsoft Marketplace: February 5, 2026 | Microsoft Community Hub

^[7] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[8] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[9] Windows news you can use: January 2026 - Windows IT Pro Bog

^[10] .NET and .NET Framework February 2026 servicing releases updates - .NET Blog

^[11] February 2026 announcements - Partner Center announcements

^[12] January 2026 announcements - Partner Center announcements

^[13] Windows' original Secure Boot certificates expire in June—here's wh...

^[14] The Hacker News - Google News

^[15] CybersecurityNews - Google News

^[16] CybersecurityNews - Google News

^[17] gbhackers.com - Google News

^[18] BeyondTrust warns of critical RCE flaw in remote support software

^[19] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[20] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...

^[21] ⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Back...

^[22] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[23] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[24] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...

^[25] Microsoft releases Windows 10 KB5075912 extended security update

^[26] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[27] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[28] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da

^[29] Windows 11: Diese neuen Funktionen bringt der Februar-Patchday mit

^[30] Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

^[31] Microsoft promises a big February patch - but will it fix what's broken ...

^[32] Someone

^[33] Microsoft announces new mobile-style Windows security controls

^[34] Windows update ties Spotify, smarter security into your PC

^[35] BeyondTrust RCE flaw lets hackers run code without logging in

^[36] Windows info-disclosure 0-day bug gets a fix and CISA alert

^[37] PC gaming issues traced to Windows Update, according to NVIDIA

^[38] Microsoft confirms Windows 10 shutdown bug

^[39] Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

^[40] Windows: Microsoft patches Patchday patches

^[41] Azure power wobble knocks Windows Update offline

^[42] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...

^[43] Critical Fortinet FortiClient EMS Vulnerability Allows Remote Code Execution

^[44] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[45] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[46] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[47] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[48] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability

^[49] TeamPCP did a Massive Campaign Exploiting Docker, Kubernetes, and React2Shell

^[50] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...

^[51] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[52] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[53] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[54] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability

^[55] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities

^[56] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[57] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[58] Microsoft Releases February 2026 Patch Tuesday Updates

^[59] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026

^[60] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[61] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[62] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[63] Fancy Bear Hackers Exploiting Microsoft Zero-Day Vulnerability to Deploy Back...

^[64] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...

^[65] Cybersecurity firm Rapid7 books $860M in 2025 sales, 11,500+ clients

^[66] Fallout from latest Ivanti zero-days spreads to nearly 100 victims

^[67] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[68] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[69] February 2026 Microsoft Patch Tuesday | Tenable®

^[70] Clawdbot: How to Mitigate Agentic AI Security Vulnerabilities

^[71] LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On...

^[72] FinancialContent - 8x8, Tenable, MongoDB, Unity, and Elastic Stocks Trade Up,...

^[73] CVE-2026-1731 | Arctic Wolf

^[74] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups

^[75] Microsoft Patchday für Februar 2026 mit Sicherheitsupdates für Windows 11 und...

^[76] KB5075912 Windows 10 22H2 [Manueller Download] Sicherheitspatch Februar 2026 ...

^[77] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released

^[78] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...

^[79] Known Exploited Vulnerabilities Catalog | CISA

^[80] Patch Tuesday Februar 2026: Frische Sicherheitsupdates für Windows 10 und 11

^[81] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[82] Windows 11: Microsoft setzt auf Mopria und beendet Unterstützung für Legacy-D...

^[83] When meeting room tech becomes an IT problem - Spiceworks

^[84] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...

^[85] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation

^[86] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

^[87] ISC Stormcast For Tuesday, February 3rd, 2026 https://isc.sans.edu/podcastdet...

^[88] Microsoft Patch Tuesday – February 2026 - Lansweeper

^[89] CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

^[90] TeamPCP Worm Targets Docker, Kubernetes, Ray, and Redis via React2Shell CVE-2...

^[91] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[92] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...

^[93] Windows 11: Nvidia bestätigt Probleme mit dem يناير 2026 Update KB5074109

^[94] Nvidia is looking into gaming issues after Windows 11 KB5074109 January 2026 ...

^[95] Windows 11 Update-Chaos - flüchten oder standhalten?

^[96] Windows 11: Februar-Sicherheitsupdates sind da

^[97] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 &#821...

^[98] Windows 11: Microsoft startet 2026 mit massivem KI-Update - BornCity

^[99] FinancialContent - Microsoft’s AI Valuation Crossroads: A Deep Dive int...

^[100] Security Update Guide - Microsoft Security Response Center

^[101] Emergency Microsoft update fixes in-the-wild Office zero-day

^[102] How to Fix Windows Update Errors and Issues

^[103] Zero Day Initiative — Blog

^[104] Microsoft Monthly Security Update (January 2026)

^[105] Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Func...

^[106] Actualizar Windows ya no es opcional: cuáles son los riesgos de seguir poster...

^[107] NVD - Search and Statistics

^[108] Microsoft prepares to refresh Secure Boot’s digital certificate

^[109] Windows 10 gets build 19045.6937 in February 2026 with ESU security fixes

^[110] Windows 11 KB5074109 breaks Nvidia gaming: fix | tbreak

^[111] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...

^[112] KB5077800 - Details, Issues, & Feedback - NinjaOne

^[113] NVIDIA blames the latest Windows 11 update for reducing gaming performance - ...

^[114] XFN 1.1 profile

^[115] XFN 1.1 profile

^[116] fonts.googleapis.com

^[117] The Hacker News

^[118] fonts.googleapis.com

^[119] BleepingComputer (@[email protected]) - Infosec Exchange

^[120] Cyber Threat Intelligence ® | LinkedIn

^[121] The Hacker News | LinkedIn

^[122] Cyber Security News ® | LinkedIn

^[123] Help Net Security | LinkedIn

^[124] Known Exploited Vulnerabilities Catalog | CISA

^[125] Tenable Blog

^[126] Tenable Security Center dashboards

^[127] Tenable Security Center templates

Relevant Services

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen