الإجاباتمنشور37 المصادر
قصة الباحث الغاضب الذي هزّ عرش مايكروسوفت بـ 6 ثغرات يوم الصفر في ستة أسابيع
باحث أمني ينشر علناً ست ثغرات يوم صفر في ويندوز بين 3 أبريل و 17 مايو 2026، كحملة انتقامية متصاعدة ضد مركز الاستجابة الأمنية في مايكروسوفت. أجبرت الحملة مايكروسوفت على إصدار تحديثات طارئة خارج الجدول، وأطلقت توجيهات عاجلة من وكالة الأمن السيبراني الأمريكية، وأعادت إشعال النقاش حول الكشف المنسق عن الثغرات عندما يشعر...
509K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details and timeline of the zero-day exploit spree by the researcher known as Nightmare-Eclipse, Chaotic Eclipse, or Dead. Article summary: Here is a comprehensive summary of the Nightmare-Eclipse / Chaotic Eclipse zero-day campaign against Microsoft, based on reporting through late May 2026.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "The anonymous security researcher who has already maliciously exposed three Windows zero-days this year has revealed two more, dropping them just after Microsoft's monthly Patch Tu" source context "Disgruntled researcher releases two more Microsoft zero-days" Reference image 2: visual subject "The anonymous security researcher who has already maliciously exposed three
في أوائل أبريل 2026، شنّ باحث أمني يستخدم أسماء مستعارة مثل Nightmare-Eclipse و Chaotic Eclipse و Dead Eclipse هجوماً استثنائياً على نظام مايكروسوفت ويندوز. على مدى ستة أسابيع، نشر أكواد استغلال عاملة لست ثغرات من نوع "يوم الصفر" (Zero-Day)، ليس من أجل الربح أو بناء سمعة، بل كاحتجاج انتقامي على مركز الاستجابة الأمنية (MSRC) التابع للشركة. أجبرت هذه الحملة مايكروسوفت على إصدار تحديثات طارئة خارج الجدول الزمني المعتاد، وأطلقت توجيهات عاجلة من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، تاركةً ثلاث ثغرات خطيرة بدون تصحيح، مما عرض ملايين أجهزة ويندوز لهجمات نشطة.
وصفت شركات مثل Barracuda و ThreatLocker هذه الفورة بأنها "ضغينة متصاعدة" أكثر من كونها كشفاً منسقاً . يكشف الجدول الزمني للأحداث عن نقاط ضعف ليست فقط في منتجات مايكروسوفت، بل في علاقتها مع الباحثين المستقلين، مقدماً دراسة حالة صارخة حول كيف يمكن لفرد واحد ساخط أن يعطل النظام الأمني البيئي بأكمله.
التسلسل الزمني للثغرات الست
يتتبع الجدول الزمني التالي كل كشف عن ثغرة، وحالة التصحيح، والاستجابة المؤسسية.
| التاريخ | الحدث |
|---|---|
| 3 أبريل | تم نشر BlueHammer - وهي ثغرة لترقية الصلاحيات المحلية (LPE) تمنح صلاحيات النظام (SYSTEM) عبر برنامج Microsoft Defender - على GitHub مع رسالة تقول "لم أكن أخادع" |
| 7 أبريل | تم إصدار BlueHammer للعامة مع إثبات مفهوم (PoC) كامل |
| ~10 أبريل | رصد استغلال نشط للثغرة من بنية تحتية يقع موقعها الجغرافي في روسيا، وفقاً لشركتي Barracuda و Huntress |
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "قصة الباحث الغاضب الذي هزّ عرش مايكروسوفت بـ 6 ثغرات يوم الصفر في ستة أسابيع"؟
باحث أمني ينشر علناً ست ثغرات يوم صفر في ويندوز بين 3 أبريل و 17 مايو 2026، كحملة انتقامية متصاعدة ضد مركز الاستجابة الأمنية في مايكروسوفت.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
باحث أمني ينشر علناً ست ثغرات يوم صفر في ويندوز بين 3 أبريل و 17 مايو 2026، كحملة انتقامية متصاعدة ضد مركز الاستجابة الأمنية في مايكروسوفت. أجبرت الحملة مايكروسوفت على إصدار تحديثات طارئة خارج الجدول، وأطلقت توجيهات عاجلة من وكالة الأمن السيبراني الأمريكية، وأعادت إشعال النقاش حول الكشف المنسق عن الثغرات عندما يشعر الباحثون بأنه يتم تجاهلهم.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تم حظر الباحث من منصتي GitHub و GitLab، وهدد بموجة جديدة من الكشف عن الثغرات في 14 يوليو القادم.
المصادر
- blog.barracuda.comNightmare-Eclipse: six zero-days, six weeks and one big grudge
- cyderes.comBlueHammer: Inside the Windows Zero-Day - Cyderes
- blog.sebastienmiro.frVague de 0-day Windows : que faire face à BlueHammer ...
- securityaffairs.comResearchers uncover YellowKey and GreenPlasma Windows Zero ...
- lyrie.aiRedsun -- (unpatched As Of...
- pasqualepillitteri.it
Loading comments...
Comments
0 comments