
حذرت شركة أدوبي ومختبرات الأمن السيبراني من حملة اختراق نشطة استهدفت مستخدمي برامج قراءة المستندات لأكثر من أربعة أشهر
مما استدعى تدخلًا فوريًا لإغلاق الثغرة
ما هي الثغرة “CVE-2026-34621” وكيف تعمل؟
تُصنف هذه الثغرة ضمن أخطر أنواع التهديدات السيبرانية (Zero-Day):
آلية الهجوم: يقوم المخترق بإرسال ملف PDF يبدو عادياً، ولكن بمجرد فتحه، يقوم كود مخفي داخل الملف بتنفيذ برمجيات ضارة عن بُعد.
النتيجة: السيطرة الكاملة على نظام الضحية، مما يتيح للمتسلل سرقة الملفات، مراقبة النشاط، أو استخدام الجهاز في هجمات أخرى.
الأنظمة المتأثرة: تشمل مستخدمي Windows وmacOS الذين يستخدمون إصدارات غير محدثة من Acrobat DC وReader DC وAcrobat 2024.
رحلة الاكتشاف: من نوفمبر 2025 إلى أبريل 2026
كشف الباحث الأمني هايفي لي (مدير نظام EXPMON) عن كواليس اكتشاف الفخ:
البداية: ظهرت أول نسخة من الملف الخبيث على موقع VirusTotal في أواخر نوفمبر 2025.
التأكيد: تم رصد الثغرة بعد تحميل ملف PDF مشبوه على نظام كشف الثغرات، وتبين أنها تمنح المخترق قدرة “السيطرة الشاملة”.
الجهات المستهدفة: لم يتم تحديد هوية الضحايا بدقة، ولكن انتشار برامج أدوبي يجعل من الهجوم تهديداً عالمياً قد يشمل أفراداً، شركات، أو جهات حكومية.
كيف تحمي نفسك الآن؟ (إجراءات فورية)
أدوبي شددت على ضرورة اتباع الخطوات التالية لضمان سلامة بياناتك:
التحديث الفوري: افتح برنامج Adobe Acrobat أو Reader، اذهب إلى قائمة Help (مساعدة) ثم اختر Check for Updates (التحقق من وجود تحديثات).
الحذر من المصادر المجهولة: تجنب فتح أي ملفات PDF تصلك عبر البريد الإلكتروني من جهات غير معروفة أو تبدو مريبة.
استخدام برامج الحماية: تأكد من تحديث مضاد الفيروسات (Antivirus) لضمان قدرته على رصد السلوكيات المشبوهة المرتبطة بهذه الثغرة.




