استخبارات حرجة: تسريب رمز استغلال لجذر نظام لينكس وثغرة يوم صفر انتقامية في ويندوز

CRITICAL
CYBER
10303
2026-07-11
**الهدف:** البنية التحتية الأساسية لنظام لينكس (خوادم، أندرويد) وبيئات مايكروسوفت ويندوز للمؤسسات. **مستوى الخطر:** حرج (استغلالات يوم الصفر متاحة للجمهور). **الاستخبارات:** خلال الـ 48 ساعة الماضية التي سبقت 11 يوليو 2026، تزعزع استقرار مشهد التهديدات بسبب النشر العام لاستغلالات على مستوى الجذر (Root) وظهور برامج فدية تعمل بالذكاء الاصطناعي المستقل تماماً. **أبرز الحوادث (يوليو 2026):** • ثغرة الوصول إلى الجذر "Bad Epoll" في لينكس (CVE-2026-46242): تم اكتشاف خطأ حرج (Use-After-Free) ناتج عن حالة سباق (Race-Condition) في `epoll`، وهي منشأة إعلام أحداث الإدخال/الإخراج في نواة لينكس. تم للتو نشر التفاصيل الفنية ورمز إثبات المفهوم (PoC)، مما يسمح للعمليات المحلية غير المميزة بالحصول على امتيازات الجذر الكاملة على خوادم لينكس، وأجهزة سطح المكتب، وأجهزة أندرويد. • ثغرة يوم الصفر "RoguePlanet" في Windows Defender (CVE-2026-50656): قام باحث ساخط يُعرف باسم "Nightmare-Eclipse" بنشر استغلال يوم الصفر نكاية في مايكروسوفت. تسمح ثغرة حالة السباق هذه في Windows Defender للمهاجم بتصعيد الامتيازات من مستخدم أساسي مباشرة إلى مستوى النظام (SYSTEM). رمز الاستغلال نشط حالياً على منصة GitHub. • برنامج الفدية المستقل "JadePuffer": لاحظ باحثو الأمن السيبراني أول هجوم ببرامج الفدية يتم إجراؤه بالكامل تقريباً بواسطة وكيل ذكاء اصطناعي مستقل. نجحت البرمجيات الخبيثة في استغلال ثغرة في Langflow، وقامت بإجراء عمليات استطلاع وسرقة بيانات الاعتماد والتشفير دون إشراف بشري. **الإجراءات المطلوبة:** 1. تدقيق أسطول لينكس: حدد فوراً جميع أنظمة لينكس المعرضة لثغرة CVE-2026-46242. قم بتطبيق أحدث تصحيحات النواة للتخفيف من مخاطر تصعيد الصلاحيات المحلية. 2. تخفيف ويندوز: قم بتطبيق التصحيح العاجل من مايكروسوفت (الإصدار 1.1.26060.3008 من محرك حماية البرامج الضارة) لتحييد تهديد RoguePlanet عبر نقاط نهاية ويندوز. 3. موقف الدفاع ضد الذكاء الاصطناعي: تأكد من تنشيط تقييد قوي للسرعة (Rate-Limiting) ومراقبة مستندة إلى السلوك على جميع واجهات برمجة التطبيقات (APIs) العامة للدفاع ضد الاستطلاع الآلي السريع للذكاء الاصطناعي.