NETCROOK

الجمعة 26 يونيو 2026 13:23:45 GMT+02:00

#Microsoft Defender

تحوّل RoguePlanet خلل Defender إلى اختبار للامتيازات في Windows

18 يونيو 2026 16:21الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

يُظهر إثبات المفهوم الذي سُمّي حديثًا حول CVE-2026-50656 كيف يمكن لمنتج أمني أن يصبح سطح الهجوم، لا الدرع فقط.

#CVE-2026-50656 | #Microsoft Defender | #RoguePlanet

ثغرة في محرك Defender أقرت بها Microsoft تضع حزمة الأمان نفسها تحت المجهر

18 يونيو 2026 08:19الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يُشار إلى CVE-2026-50656، الملقبة RoguePlanet، على أنها ثغرة يوم صفر لرفع الامتيازات في Microsoft Malware Protection Engine، مع استمرار أعمال المعالجة.

#CVE-2026-50656 | #RoguePlanet | #Microsoft Defender

RoguePlanet تضع Defender في مرمى الاستهداف بينما تسرع مايكروسوفت لإصلاحه

17 يونيو 2026 12:50الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

انتقلت ثغرة يوم الصفر المرتبطة بـ Microsoft Defender من مرحلة الإفصاح إلى العمل على التصحيح، لتطرح سؤالا مألوفا لكنه غير مريح: ماذا يحدث عندما تصبح البرمجيات المصممة لحماية الأجهزة الطرفية جزءا من سطح المخاطر؟

#Microsoft Defender | #RoguePlanet | #zero-day patch

فخ Defender: كيف يمكن لخلل توقيت أن يدفع Windows إلى SYSTEM

17 يونيو 2026 12:16الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يُظهر إثبات مفهوم عام حول RoguePlanet لماذا قد يكون الخلل داخل برامج الأمن أكثر من مجرد إزعاج - إذ يمكن أن يتحول إلى مسار لرفع الامتيازات.

#RoguePlanet | #Microsoft Defender | #PoC exploit

خدعة ملفات ويندوز التي قد تجعل الماسح يدور في حلقة مفرغة

16 يونيو 2026 18:34البرمجيات الخبيثة والروبوتاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSIGNALMONK

يوضح نمط الوصلات البرمجية التكرارية المعروف باسم GhostTree كيف يمكن لبيانات وصف نظام الملفات أن تخلق خطر انفجار المسارات بالنسبة لأدوات الأمن، خاصة عندما لا تتم معالجة نقاط إعادة التحليل بحذر.

#GhostTree | #NTFS junctions | #Microsoft Defender

عندما يصبح مكتب الإصلاح نقطة الضعف في درع BitLocker

11 يونيو 2026 19:53الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةSECURESPECTER

ثغرة صفرية في Windows يُقال إنها تحمل اسم GreatXML تسلط الضوء بوضوح على خطر مألوف لكنه غالبًا ما يُهمل: فالأدوات الاستردادية المصممة لمساعدة الجهاز قد تصبح أيضًا المكان الذي يُختبر فيه مدى الثقة في التشفير.

#GreatXML | #BitLocker bypass | #Defender Offline Scan

مسار استعادة، لا شيفرة مكسورة: تجاوز GreatXML لـ BitLocker الذي يستهدف ثقة Windows

11 يونيو 2026 15:03الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يحوّل إثبات المفهوم المبلّغ عنه آلية الاستعادة الخاصة بمايكروسوفت إلى قصة أمنية، ويُظهر كيف قد يكون لمسار صيانة موثوق أهمية بقدر أهمية التشفير الذي يحميه.

#GreatXML | #BitLocker | #Recovery Mode

عندما يتعثر الحارس: RoguePlanet يحوّل طبقة دفاع إلى اختصار نحو SYSTEM

10 يونيو 2026 14:23الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة Windows zero-day المعلنة حديثًا والمرتبطة بـ Microsoft Defender تبيّن كيف يمكن لخلل توقيت داخل برامج الأمان أن يصبح مسارًا مباشرًا إلى أعلى مستوى امتيازات محلية.

#RoguePlanet | #Windows zero-day | #Microsoft Defender

عندما يتعثر كلب الحراسة: إثبات مفهوم مُبلّغ عنه لـ Defender وحدود SYSTEM

10 يونيو 2026 11:50البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدةDEBUGSAGE

يُقال إن إثبات المفهوم المرتبط بـ Microsoft Defender يعتمد على حالة سباق، وهو تذكير بأن برمجيات الأمن نفسها يمكن أن تصبح الهدف الأكثر قيمة على جهاز Windows.

#Microsoft Defender | #RoguePlanet | #SYSTEM access

عندما يتعثر كلب الحراسة: خطأ في Defender يرفع تكلفة الثقة

10 يونيو 2026 11:39البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يوضح إثبات مفهوم منشور علنًا مرتبط بـ Windows Defender لماذا يمكن لخلل داخل منتج أمني أن يكون مهمًا بقدر البرمجية الخبيثة التي صُمم لإيقافها.

#Windows Defender | #SYSTEM privilege | #PoC exploit

عندما يصبح الدرع سلّماً: ثغرة في Defender قد ترتقي إلى SYSTEM

10 يونيو 2026 10:34الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

تسلّط ثغرة يوم صفر جديدة تم الكشف عنها في Microsoft Defender الضوء على خطر مألوف في Windows: يمكن لمكوّن أمني يعمل بقدر عالٍ من الثقة أن يتحول إلى أقصر طريق من مساحة المستخدم إلى السيطرة الكاملة على الجهاز.

#Microsoft Defender | #SYSTEM privileges | #PoC exploit

RoguePlanet يضع Microsoft Defender تحت المجهر

10 يونيو 2026 02:10الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

ثغرة zero-day مُبلّغ عنها في Microsoft Defender تثير سؤالا مألوفا لكنه غير مريح: ماذا يحدث عندما تصبح طبقة الأمان نفسها أقصر طريق إلى التحكم بمستوى SYSTEM؟

#Microsoft Defender | #RoguePlanet | #zero-day

تسلّط مايكروسوفت الضوء على RPC، مسار هادئ في ويندوز يواصل المهاجمون استخدامه

09 يونيو 2026 17:00التكنولوجيا والابتكار والبنية التحتية الرقميةأمريكا الشمالية / الولايات المتحدة الأمريكيةSECPULSE

يحصل Defender for Endpoint على مراقبة أعمق لنشاط RPC البعيد الوارد، وهي خطوة قد تساعد فرق الأمن على التمييز بين الإدارة الروتينية وضجيج الحركة الجانبية في ويندوز.

#Microsoft Defender | #RPC protocol | #Endpoint monitoring

مايكروسوفت تحول حركة RPC إلى إشارة أمنية - وهذا يغير أسلوب الصيد

09 يونيو 2026 14:40الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةPHANTOMINTEGRITY

يحصل المدافعون الآن على رؤية أوضح لنشاط RPC الوارد، وهو قناة تحكم في Windows يمكن أن تمتزج مع الإدارة الروتينية بينما تحمل أيضا مخاطر ما بعد الاختراق.

#Microsoft Defender | #RPC abuse | #lateral movement

يجعل Microsoft Defender الاحتواء استجابةً مؤتمتة

27 مايو 2026 08:17برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةLOGICFALCON

تم تصميم قدرة جديدة لتعطيل الهجمات في Defender XDR لعزل الأصول المخترقة بسرعة، مما ينقل دفاعات برامج الفدية من التفاعل اليدوي إلى الاحتواء بمساعدة الآلة.

#Microsoft Defender | #auto-isolation | #ransomware spread

عندما يفصل Defender الاتصال: رهان Microsoft الهادئ على الاحتواء التلقائي

27 مايو 2026 08:13برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةNEBULASCOUT

يمكن لـ Microsoft Defender for Endpoint عزل جهاز يُشتبه في اختراقه في الوقت الفعلي، محولا الاستجابة على الطرفية إلى خطوة احتواء تهدف إلى إبطاء برامج الفدية وغيرها من عمليات التسلل السريعة.

#Microsoft Defender | #device isolation | #ransomware

نقل العزل التلقائي من Microsoft الاستجابة لبرامج الفدية من الدقائق إلى سرعة الآلة

27 مايو 2026 06:10برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةLOGICFALCON

يمكن لـ Defender for Endpoint الآن فصل محطة عمل مخترقة عن الشبكة فور اكتشاف نشاط هجوم، وهو تحول يغير الطريقة التي توازن بها المؤسسات بين الاحتواء، واستمرارية التشغيل، والثقة في ضوابط الأمن الآلية.

#Defender for Endpoint | #ransomware | #isolamento de endpoint

رهان مايكروسوفت الهادئ على العزل التلقائي قد يغير طريقة احتواء اختراقات الأجهزة الطرفية

26 مايو 2026 16:43أمن السحابة وSaaS والهويةأمريكا الشمالية / الولايات المتحدة الأمريكيةAUDITWOLF

تختبر مايكروسوفت العزل التلقائي في Defender for Endpoint، وهي خطوة قد تقلص مدة بقاء المهاجمين عبر فصل الأجهزة المخترقة قبل أن يتمكنوا من التوغل أعمق داخل الشبكة.

#Microsoft Defender | #endpoint isolation | #lateral movement

عندما يختلّ المكدّس: ما الذي تكشفه مراجعة أمن سيبراني واحدة عن الطبقات الموثوقة؟

25 مايو 2026 18:21البرمجيات الخبيثة وشبكات الروبوتSIGNALMONK

تشير جولة أمنية أسبوعية إلى نمط مألوف: يواصل المهاجمون فحص أكثر الأماكن التي يثق بها المدافعون، من لينكس وأدوات الأمن إلى الموجّهات وخطوط البناء وصناديق الوارد.

#Linux flaws | #Defender 0-days | #router botnets

عندما تتحول الحافة إلى الباب: لماذا تُعرّض موطئ القدم في BIG-IP الهوية للخطر

23 مايو 2026 14:12أمن السحابة وSaaS والهويةأمريكا الشمالية / الولايات المتحدة الأمريكيةAUDITWOLF

تُظهر حملة وثّقها فريق Defender Security Research لدى مايكروسوفت كيف يمكن لجهاز F5 BIG-IP مكشوف أن يصبح أكثر من مجرد مشكلة محيطية عندما ينتقل المهاجمون نحو Active Directory.

#F5 BIG-IP | #Active Directory | #SSH access