تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

19-06-2025
HONOR تدخل عالم الروبوتات، محطمة الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر بفضل الذكاء الاصطناعي
HONOR يحطم الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر، حيث يصل إلى 4 أمتار في الثانية، مدعومًا بخوارزميات الذكاء الاصطناعي الخاصة به، مما يمثل دخولًا مهمًا في مجال الروبوتات.
ADVERTISEMENT
09-06-2025
مركبة الهبوط على أوروبا متوقفة: العلماء يتطلعون إلى إنسيلادوس لفرصة ثانية
ألغت ناسا مهمة المركبة المتجولة إلى أوروبا بسبب التحديات وتخفيضات الميزانية، لكن العلماء يقترحون إعادة توظيف الروبوت المتقدم لمهمة جديدة إلى إنسيلادوس، قمر زحل.
24-06-2025
لقد حصل هاتف Android الخاص بك للتو على ترقية Gemini رئيسية لمحبي الموسيقى
اكتشف كيف حصل مساعد جوجل Gemini AI على هواتف أندرويد على ترقية رئيسية ومجانية لمحبي الموسيقى، مما يتيح التعرف السهل على الأغاني عن طريق الاستماع أو الدندنة.
26-05-2025
استثمار وارن بافيت في الذكاء الاصطناعي: 26.4% من محفظته في أسهم رائدة
استثمر وارن بافيت 26.4% من محفظته في أسهم الذكاء الاصطناعي، مع التركيز على آبل وأمازون. تعرف على تفاصيل استثماراته.
ADVERTISEMENT
30-06-2025
علماء بريطانيون يشرعون في مشروع طموح لتخليق الجينوم البشري
{ "document": "أطلق العلماء البريطانيون مشروع الجينوم البشري الاصطناعي (SynHG) لبناء جينوم بشري من الصفر، بهدف إحداث ثورة في فهم الصحة والمرض على الرغم من المخاوف الأخلاقية." }
30-05-2025
الصين تحذر من روبوتات "المدمر" وتدعو لقيود على الأسلحة ذاتية التشغيل
الصين تحذر من مخاطر الروبوتات ذاتية التشغيل وتشبّهها بـ"المدمر"، داعيةً إلى قيود دولية على الأسلحة الفتاكة ذاتية التشغيل.
21-07-2025
كشفت شركة UBTech Robotics الصينية النقاب عن Walker S2: الروبوت البشري الذي يغذي نفسه
اكتشف كيف كشفت شركة UBTech Robotics الصينية عن Walker S2، أول روبوت بشري في العالم قادر على تغيير بطارياته ذاتيًا، مما أحدث ثورة في التشغيل المستمر.
ADVERTISEMENT
15-07-2025
مراكز بيانات الذكاء الاصطناعي العملاقة من ميتا: حقبة جديدة من قوة الحوسبة والمخاوف البيئية
تقوم Meta ببناء مراكز بيانات ضخمة بقدرة جيجاوات، بما في ذلك Prometheus و Hyperion، كجزء من استثمار بمليارات الدولارات في الذكاء الاصطناعي، مما يشعل سباقًا مع xAI ويثير مخاوف بيئية.
03-06-2025
96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا: كيف تحمي نفسك؟
اكتشف كيف أن 96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا، وتعرف على نصائح الخبراء للحماية من الاحتيال عبر البريد الإلكتروني، والمكالمات، والرسائل النصية، ووسائل التواصل الاجتماعي.
19-06-2025
ميدجورني تكشف عن أول نموذج فيديو بالذكاء الاصطناعي وسط دعوى قضائية من ديزني ويونيفرسال
تطلق Midjourney أول نموذج فيديو للذكاء الاصطناعي، V1، وسط دعوى قضائية كبيرة بشأن حقوق النشر من ديزني ويونيفرسال، بهدف توسيع قدراتها في إنشاء المحتوى.
ADVERTISEMENT
28-05-2025
دراسة جديدة تكشف كيفية تشكيل الكواكب ذات المدارات الواسعة، مما يدعم وجود الكوكب التاسع
دراسة جديدة تكشف كيفية تشكيل الكواكب ذات المدارات الواسعة، مما يدعم وجود الكوكب التاسع في نظامنا الشمسي.
27-06-2025
صور Google تعزز البحث بالذكاء الاصطناعي بسرعة كلاسيكية
تحديثات صور Google لميزة الذكاء الاصطناعي "اسأل الصور"، ودمج البحث الكلاسيكي مع الذكاء الاصطناعي لتقديم نتائج أسرع وأكثر دقة، واستئناف طرحها في جميع أنحاء الولايات المتحدة.
30-05-2025
صعود لابوبو الفيروسي: المضاربون يفسدون متعة الجمع
تُواجه شخصيات لابوبو المحبوبة من بوب مارت تحديات كبيرة بسبب تزايد نشاط البائعين والمضاربين، مما أدى إلى فوضى في المتاجر وعلى الإنترنت.
ADVERTISEMENT
03-06-2025
استثمارات الذكاء الاصطناعي والطلب على التكنولوجيا تدفع نمو مجموعة سنتينا القوي في الشرق الأوسط
حققت مجموعة سنتينا نموًا سنويًا بنسبة 22.5% في الشرق الأوسط خلال عام 2024، مدفوعًا بالاستثمارات في الذكاء الاصطناعي والطلب على التكنولوجيا، مع تصدر قطر للأداء.
13-06-2025
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
27-05-2025
ضرورة ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام
تتناول المقالة أهمية ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام، وتسلط الضوء على المخاوف المتعلقة بالشفافية وعدم المساواة في الوصول.
ADVERTISEMENT