- حرب إيران.. واشنطن تؤكد استمرار وقف إطلاق النار مع الاستعداد للعودة للقتال
- هيغسيث: عودة القتال ضد إيران بيد ترامب
- تراجع نشاطها بالخارج.. هل تدفع شركات ألمانيا ثمن حرب إيران؟
- إيران وفاتورة التهور.. دولة تحت الركام الاقتصادي وقرار ضائع
- الرئيس اللبناني يدين الاعتداء الذي تعرضت له الإمارات
- لتشديد الحصار على إيران.. حاملة الطائرات "بوش" تعبر بحر العرب
- وزير الحرب الأمريكي: نسيطر على مضيق هرمز بالمروحيات والسفن
- منعطفات رئيسية أدت لتدنّي شعبية ترامب ووصولها إلى 35% في أمريكا
- تحسباً لاستئناف الحرب.. إسرائيل تتأهب وتفتح الملاجئ
- عون: حان الوقت لتسلم الجيش مهامه ومستمرون بمساعي إنهاء الحرب
- تحذيرات في إسرائيل: الدين العام قد يصل إلى 83% من الناتج المحلي بحلول 2035
- "متى يعود أبي؟".. انتظار مؤلم لعائلات بحارة باكستانيين اختُطِفوا قبالة الصومال
- بينها الجرب والجدري.. الصيف والحصار يهددان نازحي غزة بكارثة صحية
- إسرائيل تمدد احتجاز ناشطَين بأسطول الصمود مضربين عن الطعام
- سموتريتش: ابني المصاب يطلب مني أن أترك له "شيئا ليفعله في لبنان"
- "هل انتهت القوة الناعمة الأمريكية؟" - مقال في فورين بوليسي
- من أزمة طاقة إلى صدمة الرقائق.. حرب إيران تضرب قطاع التكنولوجيا عالميا
- غارات إسرائيلية تستهدف بلدات جنوب لبنان وسط تبادل متواصل للقصف مع حزب الله
ثغرة خطيرة في cPanel تفتح الباب لاختراق آلاف المواقع
تشهد آلاف المواقع الإلكترونية حول العالم موجة اختراقات واسعة، بعد استغلال قراصنة لثغرة أمنية خطيرة في برنامج إدارة الخوادم cPanel وWebHost، ما مكّنهم من السيطرة الكاملة على الخوادم المصابة.
وبحسب بيانات صادرة عن مؤسسة "شادو سيرفر"، لا يزال هناك أكثر من 550 ألف خادم معرض للخطر، في حين تم رصد نحو 2000 خادم تم اختراقه بالفعل، بعد أن كانت التقديرات تشير إلى 44 ألف حالة اختراق قبل أيام.
استغلال واسع وثغرة نشطة
الثغرة، التي تم تسجيلها تحت اسم CVE-2026-41940، تتيح للمهاجمين الاستيلاء على الخوادم عبر لوحة التحكم، ما يمنحهم وصولاً كاملاً لإدارة المواقع والبيانات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وأكدت وكالة الأمن السيبراني الأميركية CISA أن الثغرة تُستغل بالفعل في هجمات نشطة، وأدرجتها ضمن قائمة الثغرات المعروفة المستغلة (KEV)، مع مطالبة الجهات الحكومية بتحديث أنظمتها بشكل عاجل.
هجمات فدية ورسائل تهديد
وبحسب تقارير نشرها موقع "Bleeping Computer"، ظهرت آثار الهجمات عبر مواقع تم اختراقها وعرض رسائل من القراصنة تفيد بتشفير البيانات، في مؤشر على تنفيذ هجمات فدية.
وتضمنت هذه الرسائل وسائل تواصل مع المهاجمين، في محاولة لابتزاز الضحايا مقابل استعادة بياناتهم، قبل أن تعود بعض المواقع للعمل لاحقاً بشكل طبيعي.
الهجمات بدأت قبل الكشف الرسمي
تشير المعلومات إلى أن الهجمات ربما بدأت قبل الإعلان عن الثغرة بفترة، حيث كشف دانيال بيرسون، الرئيس التنفيذي لشركة KnownHost، أن شركته رصدت نشاطاً مشبوهاً يعود إلى 23 فبراير الماضي.
مخاطر تمتد إلى بنية الإنترنت
تكمن خطورة هذه الهجمات في أن cPanel يُستخدم على نطاق واسع لإدارة استضافة المواقع، ما يعني أن أي اختراق ناجح قد يمنح المهاجمين القدرة على التحكم في عدد كبير من المواقع والخدمات الرقمية.
ومع استمرار وجود مئات الآلاف من الخوادم غير المحدثة، يحذر خبراء الأمن من أن موجة الاختراقات قد تتوسع، ما لم يتم تطبيق التحديثات الأمنية بشكل فوري.
المصدر:
العربيّة
