ثغرة

حدد باحثون ثغرة أمنية عالية الخطورة في نواة لينكس قد تسمح للمستخدمين غير الموثوق بهم بالحصول على صلاحيات الجذر. تنبع هذه المشكلة من حرف واحد غير صحيح في الكود البرمجي.

23 مايو، 2026 من إعداد الذكاء الاصطناعي

حدد باحثون من شركة Qualys ثغرة منطقية في نواة لينكس تمكّن المستخدمين المحليين غير المتميزين من الكشف عن ملفات حساسة وتنفيذ أوامر عشوائية بصلاحيات الجذر (root).

بناءً على هجمات PeerBlight السابقة، يبلغ Google Threat Intelligence عن استغلال ثغرة React2Shell (CVE-2025-55182) من قبل مجموعات مرتبطة بـChina وجهات مدفوعة مالياً تنشر أبواب خلفية ومنقبي عملات مشفرة على أنظمة React وNext.js الضعيفة.

10 ديسمبر، 2025 من إعداد الذكاء الاصطناعي

ثغرة حرجة في React Server Components، المعروفة باسم React2Shell ومسجلة بـ CVE-2025-55182، يتم استغلالها بنشاط لنشر باب خلفي جديد للينكس يُدعى PeerBlight. هذا البرمجيات الضارة تحول الخوادم المتضررة إلى عقد وكيل ومركز قيادة وتحكم سرية. يستخدم المهاجمون طلب HTTP مصمم واحدًا لتنفيذ كود تعسفي على تطبيقات Next.js وReact الضعيفة.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهاً عاجلاً بشأن ثغرة حرجة في نواة لينكس، CVE-2024-1086، والتي يستخدمها الآن مشغلو برمجيات الفدية. تسمح هذه الثغرة بترقية الامتيازات المحلية وتم إصلاحها في يناير 2024. يبرز التحذير المخاطر المستمرة على أنظمة المؤسسات رغم توفر الإصلاحات.

2 نوفمبر، 2025 من إعداد الذكاء الاصطناعي

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً بشأن هجمات برمجيات الفدية المستمرة التي تستهدف ثغرة معروفة في نواة لينكس. يجب على الوكالات الفيدرالية تحديث الأنظمة المتضررة بحلول 20 نوفمبر أو إيقاف استخدامها. يبرز التحذير أن لينكس ليس محصناً ضد مثل هذه التهديدات، مناقضاً الأساطير حول انخفاض برمجيات الفدية وويندوز كالهدف الوحيد.