ثغرة تجاوز مصادقة بدرجة CVSS 10.0 في Cisco Catalyst SD-WAN تم استغلالها بشكل نشط منذ 2023. تؤكد CarGurus تعرض أكثر من 12.4 مليون مستخدم للاختراق من قبل ShinyHunters. مجموعة جرائم إلكترونية فائقة تدفع للنساء 1,000$ لكل مكالمة لاختراق مكاتب الدعم التقني بالهندسة الاجتماعية. بالإضافة إلى: SolarWinds تصحح أربع ثغرات حرجة لتنفيذ التعليمات البرمجية عن بُعد في Serv-U ومقاول دفاع يحصل على 87 شهراً لبيع ثغرات لروسيا.
كشفت Cisco عن ثغرة تجاوز مصادقة بأقصى درجة خطورة في Cisco Catalyst SD-WAN Controller (المعروف سابقاً بـ vSmart) وSD-WAN Manager (المعروف سابقاً بـ vManage). تسمح الثغرة للمهاجمين عن بُعد غير المصادق عليهم بتسجيل الدخول كمستخدم داخلي ذي صلاحيات عالية والتلاعب بنسيج SD-WAN بالكامل عبر NETCONF.
تنبع الثغرة من آلية مصادقة نظراء معطلة. يستغلها المهاجمون لإضافة نظراء مزيفين إلى بيئة SD-WAN — حيث يحقنون أجهزة خبيثة تبدو شرعية ويمكنها توجيه حركة المرور عبر بنية تحتية يتحكم فيها المهاجم.
يتتبع فريق Cisco Talos النشاط باسم UAT-8616 وينسبه بثقة عالية إلى جهة تهديد عالية التطور. تُظهر القياسات عن بُعد أن الاستغلال يعود إلى 2023 على الأقل. قام الفاعل بالتصعيد إلى صلاحيات الجذر عن طريق تخفيض البرنامج الثابت لاستغلال ثغرة أقدم (CVE-2022-20775)، ثم استعادة النسخة الأصلية لتفادي الكشف.
تم تنسيق الإفصاح بين Cisco ومركز الأمن السيبراني الأسترالي (ACSC التابع لـ ASD) وCISA (التوجيه الطارئ 26-03) والسلطات البريطانية.
أكد سوق السيارات CarGurus حدوث اختراق بيانات أثر على أكثر من 12.4 مليون مستخدم. أعلنت مجموعة ShinyHunters مسؤوليتها، مشيرة إلى أنها استخرجت معلومات تعريف شخصية وبيانات مؤسسية داخلية.
يأتي هذا بعد هجوم ShinyHunters على Wynn Resorts، حيث سُرقت بيانات الموظفين — على الرغم من إزالة القائمة لاحقاً من موقع التسريب بعد مفاوضات ظاهرة.
التأثير: إذا استخدمت أنت أو موظفوك CarGurus، راقب حملات التصيد التي تستغل البيانات المسروقة. من المتوقع حدوث هجمات حشو بيانات الاعتماد خلال أيام.
مجموعة الجرائم الإلكترونية الفائقة Scattered LAPSUS$ Hunters (SLH) — اندماج LAPSUS$ وScattered Spider وShinyHunters — تقوم الآن بتجنيد نساء بشكل نشط لتنفيذ هجمات التصيد الصوتي (vishing) ضد مكاتب الدعم التقني.
وفقاً لاستخبارات التهديدات من Dataminr، تقدم SLH 500$–1,000$ لكل مكالمة مع نصوص مكتوبة مسبقاً. الاستراتيجية: الأصوات النسائية قد تحقق معدلات نجاح أعلى عند انتحال شخصية موظفات يتصلن بمكاتب الدعم لإعادة تعيين كلمات المرور أو تجاوز المصادقة متعددة العوامل.
لدى SLH تاريخ موثق في قصف طلبات MFA وتبديل شرائح SIM والهندسة الاجتماعية لمكاتب الدعم. حملة التجنيد هذه تشير إلى تصنيع الهندسة الاجتماعية — الانتقال من هجمات انتهازية إلى عمليات مراكز اتصال مدفوعة ومنظمة.
صححت SolarWinds أربع ثغرات حرجة في برنامج نقل الملفات Serv-U يمكن أن تسمح بتنفيذ التعليمات البرمجية عن بُعد. بينما تتطلب الثغرات صلاحيات إدارية، كان Serv-U منتجاً مُستهدفاً تاريخياً (تذكر هجوم سلسلة التوريد عام 2021).
تبقى أجهزة نقل الملفات المتجه الأول للوصول المبدئي لمجموعات برامج الفدية. MOVEit وGoAnywhere وCitrix ShareFile — والآن Serv-U مجدداً. إذا كنت تشغّل Serv-U، صحّح قبل أن ينزل كود الاستغلال حتماً.
عطّلت مجموعة استخبارات التهديدات من Google (GTIG) وMandiant والشركاء الدوليون حملة تجسس عالمية منسوبة إلى الفاعل الصيني UNC2814. كانت المجموعة نشطة منذ 2017 على الأقل، مستهدفة مؤسسات في 42 دولة.
استخدم المهاجمون استدعاءات API شرعية لخدمات SaaS لإخفاء حركة المرور الخبيثة، مما جعل الكشف صعباً للغاية. شملت الأهداف مزودي الاتصالات والوكالات الحكومية — أهداف كلاسيكية لجمع المعلومات الاستخبارية.
حُكم على المدير التنفيذي السابق لمقاولات الدفاع الأمريكية Peter Williams بـ 87 شهراً في السجن الفيدرالي لبيع ثغرات إلكترونية لوسيط روسي. تؤكد القضية المخاطر المستمرة للتهديدات الداخلية في سلسلة توريد الدفاع.
تم اكتشاف حملتين منفصلتين لسلسلة التوريد هذا الأسبوع:
فرق التطوير: دققوا في تبعيات NuGet الخاصة بكم وكونوا حذرين من أي مستودع مرتبط بمقابلات عمل غير مطلوبة.
كشفت شركة تصنيع الأجهزة الطبية الأمريكية UFP Technologies عن هجوم إلكتروني مع تأكيد سرقة البيانات وبرامج تشفير الملفات الخبيثة. يستمر قطاع الرعاية الصحية في الاستهداف بشكل غير متناسب — يعرف المهاجمون أن بيانات المرضى تفرض فديات عالية والضغط التنظيمي يفرض دفعات سريعة.
✅ كشف Cisco SD-WAN — فحص CVE-2026-20127 والتكوينات الضعيفة
✅ مراقبة سلسلة التوريد — تتبع الحزم الخبيثة عبر NuGet وnpm وPyPI
✅ معالجة مدعومة بالذكاء الاصطناعي — احصل على تصحيحات، وليس مجرد تنبيهات. طلبات سحب مُولّدة تلقائياً لقاعدة الكود الخاصة بك.
✅ الامتثال لـ NIS2 — تقارير باللغة الألمانية للمتطلبات التنظيمية
أكثر من 332,000 ثغرة CVE مفهرسة. تصحيحات مولّدة بالذكاء الاصطناعي. أتمتة طلبات سحب GitHub.
ابدأ التجربة المجانيةابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمان KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →