النمط القبيح هذا الصباح هو انهيار الثقة على نطاق واسع: لوحات الاستضافة، وتدفقات OAuth، وافتراضات الذاكرة في Linux، ومنصات التعليم كلها تُظهر كيف تتحول البنية “العادية” بسرعة إلى مسار هجوم.
الخلاصة السريعة: هناك أربع قصص تهم الآن: خوادم cPanel تتعرض للهجوم بسرعة دفعت CISA إلى فرض موعد تصحيح فدرالي، وConsentFix v3 يحوّل سرقة رموز Azure إلى عملية صناعية، وCopy Fail يضع مساحة ضخمة من Linux على بعد موطئ قدم محلي واحد من root، بينما ما زالت Instructure تحاول حصر أثر حادث جديد.
لم تعد CVE-2026-41940 من نوع “نصححها لاحقاً”. فالمهاجمون يستغلون تجاوز المصادقة في cPanel وWHM على نطاق واسع، ووفقاً لـ BleepingComputer يجري استخدامه بالفعل لنشر برمجية الفدية Sorry المعتمدة على Linux. كما ذكر The Record أن CISA ألزمت الجهات الفدرالية بالتصحيح قبل 3 مايو، وهذا وحده يكفي لقياس خطورة الموقف.
كان ConsentFix خطيراً أصلاً لأنه يسيء استخدام تدفق تفويض Microsoft الشرعي بدلاً من سرقة كلمات المرور. الإصدار الثالث يضيف الأتمتة: التحقق من tenant، وبناء ملف الضحية، وبنية التصيد، واستبدال الرموز لحظياً عبر Pipedream، ووصولاً أسرع إلى موارد Microsoft بعد الاختراق. هنا لا يكفي الاتكال على MFA.
تؤثر Copy Fail، المتتبعة باسم CVE-2026-31431، في توزيعات Linux الرئيسية منذ 2017 ويمكن أن تمنح مستخدماً منخفض الصلاحيات root. والأسوأ أنها قد تتيح أيضاً الهروب من الحاويات على الأنظمة المتأثرة. اكتشفتها Theori عبر تحليل مدعوم بالذكاء الاصطناعي، ودعت CERT-EU إلى تصحيح سريع، كما أن اتساع التأثير يجعلها أولوية قصوى لأي فريق بنية تحتية جاد.
كشفت Instructure عن حادث سيبراني جديد وقالت إنها ما زالت تحقق في الأثر بدعم خبراء تحقيقات جنائية رقمية خارجيين. إن أعمال الصيانة على Canvas Data 2 وCanvas Beta، إلى جانب التحذيرات المرتبطة بالأدوات المعتمدة على مفاتيح API، تكفي لجعل الأمر مهماً تشغيلياً حتى قبل ظهور كل الحقائق. منصات التعليم تحتفظ بكم هائل من بيانات الطلاب والموظفين، لذا فإن الغموض هنا بحد ذاته خطر.
الخلاصة: ما يحدث اليوم ليس مجرد zero-day لامع واحد. إنه يوم تثبت فيه البنية الروتينية أن اختصارات الثقة لا تصمد أمام مهاجمين لديهم دافع حقيقي.
تساعد KENSAI الفرق على كشف مسارات الإدارة المكشوفة وتدفقات الهوية الخطرة ونقاط ضعف البنية قبل أن تتحول إلى فدية أو سرقة رموز أو اختراق كامل للمضيف.
ابدأ فحصاً مجانياً →ابقَ حاداً.
🗡️ فريق أمن KENSAI