النمط القبيح هذا الصباح هو ضغط الثقة: لوحات الاستضافة، ومنصات التعليم، وتطبيقات الدردشة، وحماية الأجهزة الطرفية تحولت كلها إلى نقاط leverage بمجرد أن اعتبر المدافعون الطريق المألوف طريقاً آمناً.
الخلاصة السريعة: رقّع cPanel فوراً، وتعامل مع البيانات المرتبطة بـ Instructure على أنها ربما انكشفت، ولا تثق بأي Telegram Mini App يطلب إيداعاً أو تثبيت APK، وافحص سلامة الشهادات إذا ضربت تنبيهات Defender أسطول Windows لديك في 3 مايو.
يتم بالفعل استغلال CVE-2026-41940 في cPanel وWHM على نطاق واسع. وتقول BleepingComputer إن ما لا يقل عن 44 ألف عنوان IP يعمل عليه cPanel تم اختراقه في هجمات مستمرة، ثم تحولت الاختراقات سريعاً إلى نشر فدية Linux باسم "Sorry" مكتوبة بلغة Go وتضيف الامتداد .sorry إلى الملفات المشفرة.
أكدت Instructure أن بيانات مستخدمين سُرقت في الهجوم السيبراني الذي كُشف عنه يوم الجمعة. وتقول الشركة إن البيانات المتأثرة تشمل الأسماء وعناوين البريد وأرقام الطلاب والرسائل بين المستخدمين في المؤسسات المتضررة. ولم تجد الشركة حتى الآن أدلة على تسرب كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو البيانات المالية، لكن نطاق الضرر قد يبقى هائلاً إذا كانت مزاعم ShinyHunters صحيحة ولو جزئياً.
يقول باحثو CTM360 إن عملية FEMITBOT تستخدم بوتات Telegram وMini Apps لانتحال علامات تجارية، وإظهار أرصدة مزيفة، ودفع الضحايا للإيداع، وأحياناً توزيع ملفات APK لأندرويد تبدو كتطبيقات شرعية. تنجح الحيلة لأن مسار التصيد يبقى داخل Telegram نفسه فيبدو طبيعياً للضحية.
قام تحديث تواقيع Defender بوسم شهادات DigiCert الجذرية الشرعية على أنها Trojan:Win32/Cerdigent.A!dha، وفي بعض الأنظمة حذفها من مخزن الثقة في Windows. وتقول Microsoft إن المشكلة صُححت في Security Intelligence 1.449.430.0 أو أحدث، لكن هذا النوع من أخطاء الدفاع يكسر سلاسل الثقة بصمت بينما تضيع الفرق وقتها في مطاردة أشباح.
الخلاصة: نقطة الفشل المشتركة اليوم هي الثقة الموضوعة في المكان الخطأ داخل بنية مألوفة. استغل المهاجمون ذلك في cPanel وTelegram، بينما تعثر المدافعون فيه عند التعامل مع الشهادات. الفرق التي تتحقق من افتراضاتها أسرع ستتكبد ضرراً أقل.
تساعد KENSAI الفرق على رسم لوحات الإنترنت الخطرة، واعتماديات SaaS، وأس surfaces التصيد، والنقاط العمياء في سلاسل الثقة قبل أن تتحول إلى حوادث.
ابدأ فحصاً مجانياً →ابقَ حاداً.
🗡️ فريق أمن KENSAI