→ العودة إلى مدونة الأمن
نشرة أمنية 19 فبراير 2026 7 دقائق للقراءة

تجاوز مصادقة كاميرات Honeywell + اختراق Figure لمليون حساب

تحذير CISA من ثغرة حرجة في كاميرات Honeywell (CVSS 9.8) تتيح الوصول غير المصرح به. اختراق Figure للتكنولوجيا المالية يكشف ما يقارب مليون حساب عبر الهندسة الاجتماعية. أربع إضافات VS Code بأكثر من 125 مليون تنزيل تحتوي ثغرات حرجة. خلل في Microsoft Copilot يتجاوز سياسات DLP منذ يناير.


حرج: تجاوز مصادقة كاميرات Honeywell

تنبيه CISA: CVE-2026-1670 — CVSS 9.8

تُحذر CISA من ثغرة حرجة في عدة منتجات كاميرات Honeywell المستخدمة في البنية التحتية الحيوية. يمكن للمهاجمين اختطاف الحسابات والوصول إلى بث الكاميرات بدون مصادقة.

اكتشفها الباحث Souvik Kanda، وتُصنف CVE-2026-1670 على أنها "مصادقة مفقودة لوظيفة حرجة". تتيح الثغرة لمهاجم غير مصادق تغيير عنوان البريد الإلكتروني لاسترداد الحساب المرتبط بحساب الجهاز، مما يُمكّن من الاستيلاء الكامل على الحساب.

النماذج المتأثرة

النموذج إصدار البرامج الثابتة
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

هذه الكاميرات المتوافقة مع NDAA منتشرة في الوكالات الحكومية الأمريكية والمقاولين الفيدراليين والمنشآت الحيوية. توصي CISA بـ:


Figure للتكنولوجيا المالية: اختراق 967 ألف حساب

ShinyHunters تتبنى مسؤولية هجوم الهندسة الاجتماعية

تعرضت شركة Figure Technology Solutions للتكنولوجيا المالية القائمة على البلوكتشين لاختراق أثّر على ما يقارب مليون حساب. نُفذ الهجوم عبر الهندسة الاجتماعية.

أكدت Figure، التي فتحت أكثر من 22 مليار دولار من حقوق الملكية العقارية مع أكثر من 250 شريكاً بما في ذلك البنوك والاتحادات الائتمانية وشركات التكنولوجيا المالية، الحادثة لـ TechCrunch. استخدم المهاجمون التصيد الصوتي (vishing) لخداع موظف لتقديم بيانات الوصول.

البيانات المكشوفة

سرّبت مجموعة الابتزاز ShinyHunters 2.5 غيغابايت من بيانات آلاف طالبي القروض على موقعها في الويب المظلم. هذا جزء من حملة أوسع تستهدف حسابات SSO في Okta و Microsoft و Google عبر أكثر من 100 مؤسسة بارزة.

🎯 نمط الهجوم

ينتحل المهاجمون صفة دعم تكنولوجيا المعلومات، ويتصلون بالموظفين، ويخدعونهم لإدخال بيانات الاعتماد ورموز MFA في مواقع تصيد تنتحل صفة بوابات تسجيل الدخول الخاصة بالشركة. بمجرد الدخول، يحصلون على وصول إلى تطبيقات المؤسسة المتصلة بما في ذلك Salesforce و Microsoft 365 و Google Workspace و Slack و Dropbox.


إضافات VS Code: أكثر من 125 مليون تنزيل متأثر

ثغرات حرجة تُمكّن من استخراج الملفات وتنفيذ الكود عن بُعد

اكتشف باحثو OX Security ثغرات متعددة في أربع إضافات VS Code شائعة. ثلاث ثغرات CVE لا تزال بدون تصحيح.

"يحتاج المخترق فقط إلى إضافة خبيثة واحدة، أو ثغرة واحدة في إضافة واحدة، لتنفيذ حركة جانبية واختراق مؤسسات بأكملها"، حذّر الباحثون.

CVE الإضافة CVSS التأثير
CVE-2025-65717 Live Server 9.1 استخراج ملفات محلية عبر موقع خبيث
CVE-2025-65716 Markdown Preview Enhanced 8.8 تنفيذ JavaScript عشوائي عبر ملف .md
CVE-2025-65715 Code Runner 7.8 تنفيذ كود عشوائي عبر settings.json
Microsoft Live Preview استخراج ملفات حساسة (أُصلح في v0.4.16)

إجراءات فورية


Microsoft Copilot يتجاوز سياسات DLP

خلل نشط منذ 21 يناير — يلخص رسائل البريد الإلكتروني السرية

تسبب خلل في Microsoft 365 Copilot في قيام المساعد الذكي بتلخيص رسائل بريد إلكتروني سرية، متجاوزاً سياسات منع فقدان البيانات (DLP) التي تحمي المعلومات الحساسة.

يُتتبع كـ CW1226324، يؤثر هذا الخلل على ميزة محادثة "علامة العمل" في Copilot. يقرأ ويلخص بشكل خاطئ رسائل البريد الإلكتروني في مجلدات العناصر المرسلة والمسودات — بما في ذلك الرسائل ذات تسميات السرية المصممة صراحةً لتقييد الوصول بواسطة الأدوات الآلية.

الجدول الزمني

صرحت Microsoft: "لم يوفر هذا لأي شخص وصولاً إلى معلومات لم يكن مخولاً بالفعل برؤيتها... تم نشر تحديث تكوين عالمياً لعملاء المؤسسات."

توصية للمؤسسات

راجع سجلات نشاط Copilot للفترة منذ 21 يناير. تحقق من أن المحتوى المُصنف بحساسية لم يُدرج عن غير قصد في ملخصات Copilot المُشاركة خارج نطاق المتلقين المقصودين.


عناوين أخرى

تكساس تُقاضي TP-Link بسبب مخاطر القرصنة الصينية

رفعت تكساس دعوى قضائية ضد TP-Link Systems، متهمةً الشركة بتسويق أجهزة التوجيه على أنها آمنة بينما تسمح لقراصنة صينيين مدعومين من الدولة باستغلال ثغرات البرامج الثابتة.

عملية INTERPOL البطاقة الحمراء 2.0

651 اعتقالاً عبر 16 دولة أفريقية. استُرد أكثر من 4.3 مليون دولار. استهدفت العملية الاحتيال الاستثماري واحتيال الأموال عبر الهاتف المحمول وتطبيقات القروض الاحتيالية المرتبطة بخسائر قدرها 45 مليون دولار.

PromptSpy: أول برمجية خبيثة تُسيء استخدام Gemini AI

اكتشفت ESET برمجية Android خبيثة تستخدم Gemini AI من Google للحفاظ على الاستمرارية. تستفيد البرمجية من الذكاء الاصطناعي التوليدي لتحليل الشاشات وإنشاء تعليمات خطوة بخطوة للبقاء مثبتة في التطبيقات الحديثة.

قرصان نيجيري يُحكم عليه بـ 8 سنوات بتهمة الاحتيال الضريبي

صدر حكم بالسجن لاختراق عدة شركات إعداد ضرائب في ماساتشوستس وتقديم إقرارات احتيالية بأكثر من 8.1 مليون دولار في المبالغ المستردة.


أرقام اليوم

المقياس القيمة
حسابات اختراق Figure المتأثرة 967,200
خطورة ثغرة Honeywell (CVSS) 9.8
تنزيلات إضافات VS Code المعرضة للخطر +125 مليون
مدة تجاوز Copilot لـ DLP ~30 يوماً
اعتقالات INTERPOL (عملية البطاقة الحمراء 2.0) 651
المؤسسات المستهدفة من ShinyHunters +100

أولويات اليوم

  1. اعزل: أنظمة كاميرات Honeywell — طبّق تجزئة الشبكة فوراً
  2. راجع: إضافات VS Code — عطّل Live Server و Markdown Preview Enhanced و Code Runner حتى التصحيح
  3. درّب: التوعية الأمنية حول هجمات التصيد الصوتي (دليل ShinyHunters)
  4. تحقق: امتثال Microsoft Copilot لـ DLP — راجع النشاط منذ 21 يناير
  5. قيّم: ضوابط أمان SSO — مقاومة تجاوز MFA

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home