تحذير CISA من ثغرة حرجة في كاميرات Honeywell (CVSS 9.8) تتيح الوصول غير المصرح به. اختراق Figure للتكنولوجيا المالية يكشف ما يقارب مليون حساب عبر الهندسة الاجتماعية. أربع إضافات VS Code بأكثر من 125 مليون تنزيل تحتوي ثغرات حرجة. خلل في Microsoft Copilot يتجاوز سياسات DLP منذ يناير.
تُحذر CISA من ثغرة حرجة في عدة منتجات كاميرات Honeywell المستخدمة في البنية التحتية الحيوية. يمكن للمهاجمين اختطاف الحسابات والوصول إلى بث الكاميرات بدون مصادقة.
اكتشفها الباحث Souvik Kanda، وتُصنف CVE-2026-1670 على أنها "مصادقة مفقودة لوظيفة حرجة". تتيح الثغرة لمهاجم غير مصادق تغيير عنوان البريد الإلكتروني لاسترداد الحساب المرتبط بحساب الجهاز، مما يُمكّن من الاستيلاء الكامل على الحساب.
| النموذج | إصدار البرامج الثابتة |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
هذه الكاميرات المتوافقة مع NDAA منتشرة في الوكالات الحكومية الأمريكية والمقاولين الفيدراليين والمنشآت الحيوية. توصي CISA بـ:
تعرضت شركة Figure Technology Solutions للتكنولوجيا المالية القائمة على البلوكتشين لاختراق أثّر على ما يقارب مليون حساب. نُفذ الهجوم عبر الهندسة الاجتماعية.
أكدت Figure، التي فتحت أكثر من 22 مليار دولار من حقوق الملكية العقارية مع أكثر من 250 شريكاً بما في ذلك البنوك والاتحادات الائتمانية وشركات التكنولوجيا المالية، الحادثة لـ TechCrunch. استخدم المهاجمون التصيد الصوتي (vishing) لخداع موظف لتقديم بيانات الوصول.
سرّبت مجموعة الابتزاز ShinyHunters 2.5 غيغابايت من بيانات آلاف طالبي القروض على موقعها في الويب المظلم. هذا جزء من حملة أوسع تستهدف حسابات SSO في Okta و Microsoft و Google عبر أكثر من 100 مؤسسة بارزة.
ينتحل المهاجمون صفة دعم تكنولوجيا المعلومات، ويتصلون بالموظفين، ويخدعونهم لإدخال بيانات الاعتماد ورموز MFA في مواقع تصيد تنتحل صفة بوابات تسجيل الدخول الخاصة بالشركة. بمجرد الدخول، يحصلون على وصول إلى تطبيقات المؤسسة المتصلة بما في ذلك Salesforce و Microsoft 365 و Google Workspace و Slack و Dropbox.
اكتشف باحثو OX Security ثغرات متعددة في أربع إضافات VS Code شائعة. ثلاث ثغرات CVE لا تزال بدون تصحيح.
"يحتاج المخترق فقط إلى إضافة خبيثة واحدة، أو ثغرة واحدة في إضافة واحدة، لتنفيذ حركة جانبية واختراق مؤسسات بأكملها"، حذّر الباحثون.
| CVE | الإضافة | CVSS | التأثير |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | استخراج ملفات محلية عبر موقع خبيث |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | تنفيذ JavaScript عشوائي عبر ملف .md |
| CVE-2025-65715 | Code Runner | 7.8 | تنفيذ كود عشوائي عبر settings.json |
| — | Microsoft Live Preview | — | استخراج ملفات حساسة (أُصلح في v0.4.16) |
تسبب خلل في Microsoft 365 Copilot في قيام المساعد الذكي بتلخيص رسائل بريد إلكتروني سرية، متجاوزاً سياسات منع فقدان البيانات (DLP) التي تحمي المعلومات الحساسة.
يُتتبع كـ CW1226324، يؤثر هذا الخلل على ميزة محادثة "علامة العمل" في Copilot. يقرأ ويلخص بشكل خاطئ رسائل البريد الإلكتروني في مجلدات العناصر المرسلة والمسودات — بما في ذلك الرسائل ذات تسميات السرية المصممة صراحةً لتقييد الوصول بواسطة الأدوات الآلية.
صرحت Microsoft: "لم يوفر هذا لأي شخص وصولاً إلى معلومات لم يكن مخولاً بالفعل برؤيتها... تم نشر تحديث تكوين عالمياً لعملاء المؤسسات."
راجع سجلات نشاط Copilot للفترة منذ 21 يناير. تحقق من أن المحتوى المُصنف بحساسية لم يُدرج عن غير قصد في ملخصات Copilot المُشاركة خارج نطاق المتلقين المقصودين.
رفعت تكساس دعوى قضائية ضد TP-Link Systems، متهمةً الشركة بتسويق أجهزة التوجيه على أنها آمنة بينما تسمح لقراصنة صينيين مدعومين من الدولة باستغلال ثغرات البرامج الثابتة.
651 اعتقالاً عبر 16 دولة أفريقية. استُرد أكثر من 4.3 مليون دولار. استهدفت العملية الاحتيال الاستثماري واحتيال الأموال عبر الهاتف المحمول وتطبيقات القروض الاحتيالية المرتبطة بخسائر قدرها 45 مليون دولار.
اكتشفت ESET برمجية Android خبيثة تستخدم Gemini AI من Google للحفاظ على الاستمرارية. تستفيد البرمجية من الذكاء الاصطناعي التوليدي لتحليل الشاشات وإنشاء تعليمات خطوة بخطوة للبقاء مثبتة في التطبيقات الحديثة.
صدر حكم بالسجن لاختراق عدة شركات إعداد ضرائب في ماساتشوستس وتقديم إقرارات احتيالية بأكثر من 8.1 مليون دولار في المبالغ المستردة.
| المقياس | القيمة |
|---|---|
| حسابات اختراق Figure المتأثرة | 967,200 |
| خطورة ثغرة Honeywell (CVSS) | 9.8 |
| تنزيلات إضافات VS Code المعرضة للخطر | +125 مليون |
| مدة تجاوز Copilot لـ DLP | ~30 يوماً |
| اعتقالات INTERPOL (عملية البطاقة الحمراء 2.0) | 651 |
| المؤسسات المستهدفة من ShinyHunters | +100 |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →