**الهدف:** بيئات المؤسسات العالمية ونقاط نهاية ويندوز ومنصات SaaS.
**مستوى الخطر:** حرج (استغلالات يوم الصفر والتعرض النظامي).
**الاستخبارات:**
خلال الـ 48 ساعة الماضية التي سبقت 16 يوليو 2026، شهد مشهد الأمن السيبراني حجماً غير مسبوق من الإفصاحات عن الثغرات الحرجة، مدفوعاً إلى حد كبير باكتشاف الثغرات المستقل عبر الذكاء الاصطناعي، إلى جانب عيوب حرجة في منصات الاتصال الأساسية للمؤسسات.
**أبرز الحوادث (14-16 يوليو 2026):**
• تحديث مايكروسوفت التاريخي: أصدرت مايكروسوفت إصلاحات لعدد هائل يبلغ 622 ثغرة أمنية (CVE)، بما في ذلك ثلاث ثغرات يوم الصفر. يُعزى هذا الحجم الهائل إلى أدوات اكتشاف الثغرات التي تعتمد على الذكاء الاصطناعي. من بين أخطرها تجاوز لميزة أمان BitLocker (CVE-2026-50661)، مما يسمح للمهاجمين الذين لديهم وصول مادي بإبطال ضمانات تشفير القرص دون رمز PIN أو مفتاح استرداد. بالإضافة إلى ذلك، تم إصدار إثبات مفهوم (PoC) جديد لتصعيد امتيازات Windows User Profile Service، أُطلق عليه اسم "LegacyHive".
• الاستيلاء على حسابات Zoom: كشفت Zoom عن ثغرة حرجة (CVE-2026-53412، بدرجة 9.8) تؤثر على عميل سطح المكتب الخاص بها و Windows SDK. تتيح ثغرة التحقق غير الصحيح من المدخلات للمهاجمين عن بُعد غير المصادق عليهم اختطاف الحسابات بالكامل.
• تنفيذ تعليمات برمجية عن بعد في منصة ServiceNow للذكاء الاصطناعي: تم تصحيح ثغرة تنفيذ أوامر عن بُعد حرجة (CVE-2026-6875، بدرجة 9.5) في منصة ServiceNow للذكاء الاصطناعي، مما يسمح للمهاجمين غير المصادق عليهم بتنفيذ تعليمات برمجية تعسفية.
**الإجراءات المطلوبة:**
1. فرز نقاط النهاية: إعطاء الأولوية لتصحيح أجهزة ويندوز، وخاصة معالجة ثغرات يوم الصفر المستغلة وتجاوز BitLocker لأي أجهزة معرضة لمخاطر مادية.
2. تحديثات البرامج: ادفع فوراً الإصدار 7.0.0 أو أحدث إلى جميع عملاء Zoom Workplace و VDI على ويندوز.
3. تدقيق SaaS: تحقق من أن جميع مثيلات ServiceNow المستضافة قد تلقت أحدث التحديثات الأمنية للتخفيف من مخاطر RCE غير المصادق عليها.