تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

26-06-2025
الذكاء الاصطناعي يحيي فيلم 'ساحر أوز' في ذا سفير، مما يثير جدلاً حول الحفاظ على الأفلام
يأتي فيلم ساحر أوز إلى ذا سفير في لاس فيغاس، باستخدام الذكاء الاصطناعي لتكييف الفيلم الكلاسيكي مع المكان الغامر. تثير هذه الخطوة جدلاً حول الحفاظ على الأفلام والتحسين التكنولوجي.
ADVERTISEMENT
09-06-2025
الصين BAAI تكشف النقاب عن RoboBrain 2.0: قفزة إلى الأمام للروبوتات الشبيهة بالبشر
كشفت BAAI الصينية عن RoboBrain 2.0، وهو نموذج ذكاء اصطناعي مفتوح المصدر مصمم لتسريع تطوير الروبوتات البشرية بذكاء مكاني محسن وتخطيط للمهام.
30-05-2025
جوجل Veo 3: هل يهدد الذكاء الاصطناعي الإبداع البشري؟
تثير جوجل Veo 3 قلقًا وجوديًا بشأن مستقبل الإبداع البشري وتأثير الذكاء الاصطناعي على الصناعات الفنية، مع تساؤلات حول قيمة الفن الذي يولده الذكاء الاصطناعي.
10-06-2025
نظام iPadOS 26 يكشف عن تعدد مهام شبيه بنظام macOS، ويعيد تعريف إنتاجية الجهاز اللوحي
يقدم iPadOS 26 تعدد مهام شبيهًا بنظام macOS، وواجهة 'Liquid Glass'، وتطبيقات محسّنة، مما يحول iPad إلى جهاز أكثر قوة وتنوعًا.
ADVERTISEMENT
03-07-2025
انغمس: فيلم "الفك المفترس" يعود إلى دور العرض بمناسبة الذكرى الخمسين مع أول إصدار بتقنية 4DX على الإطلاق
تحتفل Jaws بالذكرى الخمسين لتأسيسها بإعادة إصدار في 4DX و D-Box لأول مرة، مما يوفر تجربة سينمائية غامرة.
27-05-2025
الجدل حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية
تتزايد النقاشات حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية، حيث تفرض الجامعات قيودًا جديدة للحفاظ على نزاهة الأكاديمية.
04-06-2025
النشأة غير المتوقعة لفيلم الرسوم المتحركة 'المفترس: قاتل القتلة'
اكتشف الأصول المفاجئة لفيلم الرسوم المتحركة
ADVERTISEMENT
13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
30-06-2025
ألفا بوت 2: الروبوت البشري الذي يلعب النرد ويمهد الطريق للذكاء الاصطناعي المنزلي
اكتشف كيف يدفع الروبوت البشري AlphaBot 2 الصيني حدود الذكاء الاصطناعي المتجسد، ويعرض قدرته على التعلم والتفاعل، ومستقبله المحتمل في المنازل.
18-07-2025
وصول Android 16 Beta 3 لهواتف Pixel، مع إصلاح 9 أخطاء رئيسية
تطلق Google نظام Android 16 QPR1 Beta 3 لأجهزة Pixel، مع إصلاح 9 أخطاء رئيسية وتقديم Material 3 Expressive. تعرف على المشكلات التي تم حلها والأجهزة المدعومة.
ADVERTISEMENT
04-06-2025
Hugging Face تكشف عن روبوتات مفتوحة المصدر بأسعار معقولة
تقدم Hugging Face روبوتات بشرية وسطح مكتب مفتوحة المصدر وبأسعار معقولة، بهدف إضفاء الطابع الديمقراطي على الروبوتات وتعزيز الابتكار القائم على المجتمع.
04-07-2025
وصول Veo 3 من Google إلى الشرق الأوسط: إحداث ثورة في إنشاء الفيديو بالذكاء الاصطناعي لمستخدمي Gemini
أصبح Veo 3 من Google، وهي أداة متطورة لتوليد الفيديو بالذكاء الاصطناعي، متاحة الآن لمستخدمي Gemini في الشرق الأوسط، مما يتيح إنشاء فيديو فائق الواقعية من مطالبات نصية.
10-07-2025
انقطاع في Outlook: آلاف المستخدمين يتأثرون بتعطيل البريد الإلكتروني
واجه آلاف المستخدمين لبرنامج Microsoft Outlook انقطاعات في خدمة البريد الإلكتروني، بما في ذلك مشاكل في التحميل وتسجيل الدخول، ليلة الأربعاء وصباح الخميس. تقوم Microsoft بنشر إصلاح مصحح بعد فشل العلاج الأولي.
ADVERTISEMENT
04-06-2025
ميتا تتبنى الطاقة النووية لتلبية طموحات الذكاء الاصطناعي المتعطشة للطاقة
تتجه ميتا إلى الطاقة النووية لتشغيل عمليات الذكاء الاصطناعي الخاصة بها، حيث وقعت عقدًا لمدة 20 عامًا مع شركة كونستليشن إنيرجي للحصول على الطاقة من محطة نووية في إلينوي بدءًا من عام 2027.
26-06-2025
دينيس فيلنوف يتولى إخراج فيلم جيمس بوند القادم
دينيس فيلنوف، مخرج فيلم 'Dune'، يستعد لإخراج فيلم جيمس بوند القادم، معربًا عن شغفه مدى الحياة بسلسلة الجاسوسية الشهيرة.
21-07-2025
بحيرات الميثان على تيتان: مهد لبنات بناء الحياة؟
تشير أبحاث ناسا الجديدة إلى أن بحيرات الميثان في تيتان يمكن أن تشكل هياكل شبيهة بالفقاعات ضرورية للحياة، مما يوفر رؤى حول الحياة خارج كوكب الأرض.
ADVERTISEMENT