← العودة إلى المدونة
موجز أمني 19 فبراير 2026 7 دقائق للقراءة

تجاوز مصادقة كاميرات Honeywell CCTV + اختراق مليون حساب في Figure

تحذير CISA من ثغرة حرجة في كاميرات Honeywell CCTV (CVSS 9.8) تسمح بالوصول غير المصرح به. اختراق Figure للتكنولوجيا المالية يكشف نحو مليون حساب عبر الهندسة الاجتماعية. أربع إضافات VS Code بأكثر من 125 مليون تنزيل تحتوي ثغرات حرجة. خطأ في Microsoft Copilot يتجاوز سياسات DLP منذ يناير.


حرج: تجاوز مصادقة كاميرات Honeywell CCTV

تحذير CISA: CVE-2026-1670 — CVSS 9.8

تحذر CISA من ثغرة حرجة في عدة منتجات Honeywell CCTV المستخدمة في البنية التحتية الحرجة. يمكن للمهاجمين اختطاف الحسابات والوصول إلى بث الكاميرات دون مصادقة.

اكتشفها الباحث Souvik Kanda، وتُصنف CVE-2026-1670 كـ "مصادقة مفقودة لوظيفة حرجة". تسمح الثغرة لمهاجم غير مصادق عليه بتغيير عنوان البريد الإلكتروني للاسترداد المرتبط بحساب الجهاز، مما يُمكّن من الاستيلاء الكامل على الحساب.

الطرازات المتأثرة

الطراز إصدار البرنامج الثابت
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

هذه الكاميرات المتوافقة مع NDAA منتشرة في الوكالات الحكومية الأمريكية والمقاولين الفيدراليين والمرافق الحرجة. توصي CISA بـ:


Figure للتكنولوجيا المالية: اختراق 967 ألف حساب

ShinyHunters تعلن مسؤوليتها عن هجوم الهندسة الاجتماعية

تعرضت شركة التكنولوجيا المالية القائمة على البلوكتشين Figure Technology Solutions لاختراق أثر على نحو مليون حساب. تم تنفيذ الهجوم عبر الهندسة الاجتماعية.

أكدت Figure، التي أتاحت أكثر من 22 مليار دولار في حقوق ملكية المنازل مع أكثر من 250 شريكاً بما في ذلك البنوك والاتحادات الائتمانية وشركات التكنولوجيا المالية، الحادثة لـ TechCrunch. استخدم المهاجمون التصيد الصوتي (vishing) لخداع موظف لتقديم وصول.

البيانات المكشوفة

سرّبت مجموعة الابتزاز ShinyHunters حجم 2.5 جيجابايت من بيانات آلاف المتقدمين للقروض على موقعها على الويب المظلم. هذا جزء من حملة أوسع تستهدف حسابات SSO في Okta وMicrosoft وGoogle عبر أكثر من 100 مؤسسة بارزة.

🎯 نمط الهجوم

ينتحل المهاجمون صفة دعم تكنولوجيا المعلومات، ويتصلون بالموظفين، ويخدعونهم لإدخال بيانات الاعتماد ورموز MFA على مواقع تصيد تنتحل بوابات تسجيل الدخول للشركة. بمجرد الدخول، يحصلون على وصول إلى تطبيقات المؤسسة المتصلة بما في ذلك Salesforce وMicrosoft 365 وGoogle Workspace وSlack وDropbox.


إضافات VS Code: أكثر من 125 مليون تنزيل متأثر

ثغرات حرجة تُمكّن استخراج الملفات وتنفيذ التعليمات البرمجية عن بُعد

اكتشف باحثو OX Security ثغرات متعددة في أربع إضافات VS Code شائعة. ثلاث ثغرات CVE تبقى غير مُصحّحة.

"يحتاج القراصنة إلى إضافة خبيثة واحدة فقط، أو ثغرة واحدة في إضافة واحدة، لتنفيذ حركة جانبية واختراق مؤسسات بأكملها"، حذّر الباحثون.

CVE الإضافة CVSS التأثير
CVE-2025-65717 Live Server 9.1 استخراج ملفات محلية عبر موقع خبيث
CVE-2025-65716 Markdown Preview Enhanced 8.8 تنفيذ JavaScript تعسفي عبر ملف .md
CVE-2025-65715 Code Runner 7.8 تنفيذ كود تعسفي عبر settings.json
Microsoft Live Preview استخراج ملفات حساسة (مُصحّح في v0.4.16)

الإجراءات الفورية


Microsoft Copilot يتجاوز سياسات DLP

خطأ نشط منذ 21 يناير — يلخص رسائل البريد الإلكتروني السرية

تسبب خطأ في Microsoft 365 Copilot في قيام مساعد الذكاء الاصطناعي بتلخيص رسائل بريد إلكتروني سرية، متجاوزاً سياسات منع فقدان البيانات (DLP) المصممة لحماية المعلومات الحساسة.

يُتتبع هذا الخطأ بـ CW1226324، ويؤثر على ميزة دردشة "تبويب العمل" في Copilot. يقرأ ويلخص بشكل خاطئ رسائل البريد الإلكتروني في مجلدات العناصر المرسلة والمسودات — بما في ذلك الرسائل ذات تصنيفات السرية المصممة صراحةً لتقييد الوصول بواسطة الأدوات الآلية.

الجدول الزمني

صرحت Microsoft: "لم يمنح هذا أي شخص وصولاً إلى معلومات لم يكن مصرحاً لهم برؤيتها أصلاً... تم نشر تحديث تكوين عالمياً لعملاء المؤسسات."

توصية للمؤسسات

راجع سجلات نشاط Copilot للفترة منذ 21 يناير. تحقق من أن المحتوى ذي تصنيفات الحساسية لم يُدرج عن غير قصد في ملخصات Copilot المُشاركة خارج المستلمين المقصودين.


عناوين أخرى

تكساس تقاضي TP-Link بسبب مخاطر القرصنة الصينية

رفعت تكساس دعوى قضائية ضد TP-Link Systems، متهمة الشركة بتسويق أجهزة التوجيه بشكل مضلل كآمنة بينما تسمح للقراصنة المدعومين من الدولة الصينية باستغلال ثغرات البرامج الثابتة.

عملية INTERPOL البطاقة الحمراء 2.0

651 اعتقالاً عبر 16 دولة أفريقية. استرداد أكثر من 4.3 مليون دولار. استهدفت العملية احتيال الاستثمار واحتيال الأموال المتنقلة وتطبيقات القروض الاحتيالية المرتبطة بخسائر 45 مليون دولار.

PromptSpy: أول برمجية خبيثة تسيء استخدام Gemini AI

اكتشفت ESET برمجية خبيثة لـ Android تستخدم Gemini AI من Google للحفاظ على الثبات. تستفيد البرمجية من الذكاء الاصطناعي التوليدي لتحليل الشاشات وتوليد تعليمات خطوة بخطوة للبقاء مثبتة في التطبيقات الأخيرة.

قرصان نيجيري يُحكم عليه بـ 8 سنوات للاحتيال الضريبي

حُكم عليه لاختراق عدة شركات إعداد ضرائب في ماساتشوستس وتقديم إقرارات احتيالية تسعى لأكثر من 8.1 مليون دولار في المبالغ المستردة.


أرقام اليوم

المقياس القيمة
حسابات اختراق Figure المتأثرة 967,200
خطورة ثغرة Honeywell (CVSS) 9.8
تنزيلات إضافات VS Code المعرضة للخطر أكثر من 125 مليون
مدة تجاوز Copilot لـ DLP ~30 يوماً
اعتقالات INTERPOL (عملية البطاقة الحمراء 2.0) 651
المؤسسات المُستهدفة من ShinyHunters أكثر من 100

أولويات اليوم

  1. اعزل: أنظمة Honeywell CCTV — طبّق تجزئة الشبكة فوراً
  2. دقّق: إضافات VS Code — عطّل Live Server وMarkdown Preview Enhanced وCode Runner حتى التصحيح
  3. درّب: التوعية الأمنية بهجمات التصيد الصوتي (دليل ShinyHunters)
  4. تحقق: من امتثال Microsoft Copilot لـ DLP — راجع النشاط منذ 21 يناير
  5. راجع: ضوابط أمان SSO — مقاومة تجاوز MFA

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع أكثر من 333,000 ثغرة CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمان KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home