تحذير CISA من ثغرة حرجة في كاميرات Honeywell CCTV (CVSS 9.8) تسمح بالوصول غير المصرح به. اختراق Figure للتكنولوجيا المالية يكشف نحو مليون حساب عبر الهندسة الاجتماعية. أربع إضافات VS Code بأكثر من 125 مليون تنزيل تحتوي ثغرات حرجة. خطأ في Microsoft Copilot يتجاوز سياسات DLP منذ يناير.
تحذر CISA من ثغرة حرجة في عدة منتجات Honeywell CCTV المستخدمة في البنية التحتية الحرجة. يمكن للمهاجمين اختطاف الحسابات والوصول إلى بث الكاميرات دون مصادقة.
اكتشفها الباحث Souvik Kanda، وتُصنف CVE-2026-1670 كـ "مصادقة مفقودة لوظيفة حرجة". تسمح الثغرة لمهاجم غير مصادق عليه بتغيير عنوان البريد الإلكتروني للاسترداد المرتبط بحساب الجهاز، مما يُمكّن من الاستيلاء الكامل على الحساب.
| الطراز | إصدار البرنامج الثابت |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
هذه الكاميرات المتوافقة مع NDAA منتشرة في الوكالات الحكومية الأمريكية والمقاولين الفيدراليين والمرافق الحرجة. توصي CISA بـ:
تعرضت شركة التكنولوجيا المالية القائمة على البلوكتشين Figure Technology Solutions لاختراق أثر على نحو مليون حساب. تم تنفيذ الهجوم عبر الهندسة الاجتماعية.
أكدت Figure، التي أتاحت أكثر من 22 مليار دولار في حقوق ملكية المنازل مع أكثر من 250 شريكاً بما في ذلك البنوك والاتحادات الائتمانية وشركات التكنولوجيا المالية، الحادثة لـ TechCrunch. استخدم المهاجمون التصيد الصوتي (vishing) لخداع موظف لتقديم وصول.
سرّبت مجموعة الابتزاز ShinyHunters حجم 2.5 جيجابايت من بيانات آلاف المتقدمين للقروض على موقعها على الويب المظلم. هذا جزء من حملة أوسع تستهدف حسابات SSO في Okta وMicrosoft وGoogle عبر أكثر من 100 مؤسسة بارزة.
ينتحل المهاجمون صفة دعم تكنولوجيا المعلومات، ويتصلون بالموظفين، ويخدعونهم لإدخال بيانات الاعتماد ورموز MFA على مواقع تصيد تنتحل بوابات تسجيل الدخول للشركة. بمجرد الدخول، يحصلون على وصول إلى تطبيقات المؤسسة المتصلة بما في ذلك Salesforce وMicrosoft 365 وGoogle Workspace وSlack وDropbox.
اكتشف باحثو OX Security ثغرات متعددة في أربع إضافات VS Code شائعة. ثلاث ثغرات CVE تبقى غير مُصحّحة.
"يحتاج القراصنة إلى إضافة خبيثة واحدة فقط، أو ثغرة واحدة في إضافة واحدة، لتنفيذ حركة جانبية واختراق مؤسسات بأكملها"، حذّر الباحثون.
| CVE | الإضافة | CVSS | التأثير |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | استخراج ملفات محلية عبر موقع خبيث |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | تنفيذ JavaScript تعسفي عبر ملف .md |
| CVE-2025-65715 | Code Runner | 7.8 | تنفيذ كود تعسفي عبر settings.json |
| — | Microsoft Live Preview | — | استخراج ملفات حساسة (مُصحّح في v0.4.16) |
تسبب خطأ في Microsoft 365 Copilot في قيام مساعد الذكاء الاصطناعي بتلخيص رسائل بريد إلكتروني سرية، متجاوزاً سياسات منع فقدان البيانات (DLP) المصممة لحماية المعلومات الحساسة.
يُتتبع هذا الخطأ بـ CW1226324، ويؤثر على ميزة دردشة "تبويب العمل" في Copilot. يقرأ ويلخص بشكل خاطئ رسائل البريد الإلكتروني في مجلدات العناصر المرسلة والمسودات — بما في ذلك الرسائل ذات تصنيفات السرية المصممة صراحةً لتقييد الوصول بواسطة الأدوات الآلية.
صرحت Microsoft: "لم يمنح هذا أي شخص وصولاً إلى معلومات لم يكن مصرحاً لهم برؤيتها أصلاً... تم نشر تحديث تكوين عالمياً لعملاء المؤسسات."
راجع سجلات نشاط Copilot للفترة منذ 21 يناير. تحقق من أن المحتوى ذي تصنيفات الحساسية لم يُدرج عن غير قصد في ملخصات Copilot المُشاركة خارج المستلمين المقصودين.
رفعت تكساس دعوى قضائية ضد TP-Link Systems، متهمة الشركة بتسويق أجهزة التوجيه بشكل مضلل كآمنة بينما تسمح للقراصنة المدعومين من الدولة الصينية باستغلال ثغرات البرامج الثابتة.
651 اعتقالاً عبر 16 دولة أفريقية. استرداد أكثر من 4.3 مليون دولار. استهدفت العملية احتيال الاستثمار واحتيال الأموال المتنقلة وتطبيقات القروض الاحتيالية المرتبطة بخسائر 45 مليون دولار.
اكتشفت ESET برمجية خبيثة لـ Android تستخدم Gemini AI من Google للحفاظ على الثبات. تستفيد البرمجية من الذكاء الاصطناعي التوليدي لتحليل الشاشات وتوليد تعليمات خطوة بخطوة للبقاء مثبتة في التطبيقات الأخيرة.
حُكم عليه لاختراق عدة شركات إعداد ضرائب في ماساتشوستس وتقديم إقرارات احتيالية تسعى لأكثر من 8.1 مليون دولار في المبالغ المستردة.
| المقياس | القيمة |
|---|---|
| حسابات اختراق Figure المتأثرة | 967,200 |
| خطورة ثغرة Honeywell (CVSS) | 9.8 |
| تنزيلات إضافات VS Code المعرضة للخطر | أكثر من 125 مليون |
| مدة تجاوز Copilot لـ DLP | ~30 يوماً |
| اعتقالات INTERPOL (عملية البطاقة الحمراء 2.0) | 651 |
| المؤسسات المُستهدفة من ShinyHunters | أكثر من 100 |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 ثغرة CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق أمان KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →