تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

18-08-2025
جيميل تحت الحصار: قراصنة يستغلون التنبيهات الأمنية لسرقة حسابات المستخدمين
تُصدر جوجل تحذيرًا حاسمًا بشأن تصاعد محاولات اختراق حسابات Gmail. تعرّف على كيفية استخدام مجرمي الإنترنت لتنبيهات أمنية مزيفة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك وكيفية حماية حسابك.
ADVERTISEMENT
27-05-2025
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031، مع توقعات بزيادة الطلب في مختلف الصناعات.
20-05-2025
تحديات ردع الهجمات الصينية في الفضاء: تقرير جديد يكشف الصعوبات
تقرير جديد يكشف عن التحديات التي تواجه الولايات المتحدة في ردع الهجمات الصينية على الأصول الفضائية، ويقترح استراتيجيات لتعزيز الأمن في الفضاء.
08-09-2025
مهارات الذكاء الاصطناعي تستقطب علاوات رواتب كبيرة عبر الصناعات
اكتشف مقدار ما يكسبه العمال ذوو مهارات الذكاء الاصطناعي أكثر في مختلف الصناعات، مع تأثير كبير للعلاوات على الرواتب يتجاوز قطاع التكنولوجيا.
ADVERTISEMENT
21-08-2025
سوني تؤكد ارتفاع أسعار بلاي ستيشن 5 في الولايات المتحدة ابتداءً من هذا الأسبوع
سوني تعلن عن زيادة سعر قدرها 50 دولارًا لجهاز بلايستيشن 5 في الولايات المتحدة، اعتبارًا من 21 أغسطس، مستشهدة بالتحديات الاقتصادية. تظل موديلات وملحقات بلايستيشن 5 الأخرى دون تغيير.
15-09-2025
كلون روبوتكس تهدف إلى بناء أندرويدات شبيهة بالبشر بأنظمة عضلية هيكلية متطورة
استكشف رؤية كلون روبوتكس الطموحة لإنشاء أندرويدات عضلية هيكلية نابضة بالحياة، وتقنيتهم المبتكرة للعضلات الاصطناعية، والتحديات التي يواجهونها في تحقيق حركة شبيهة بحركة الإنسان.
16-06-2025
D-Robotics تكشف عن RDK S100: إحداث ثورة في ذكاء الروبوتات باستخدام مجموعة SoC المتكاملة
تطلق D-Robotics مجموعة RDK S100، وهي مجموعة شرائح متكاملة للروبوتات، تدمج وحدة المعالجة المركزية (CPU) ووحدة المعالجة العصبية (BPU) ووحدة التحكم الدقيقة (MCU) لتعزيز الذكاء المتجسد وتبسيط عملية التطوير.
ADVERTISEMENT
25-06-2025
أنكر تستدعي 1.1 مليون بنك طاقة بسبب مخاوف من الحريق والانفجار
تستدعي أنكر 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية فحص جهازك والحصول على بديل.
25-08-2025
مراجعة Technics EAH-AZ100: سماعات أذن تقدم صوتًا بمستوى متقدم
مراجعة لسماعات الأذن اللاسلكية Technics EAH-AZ100، مع تسليط الضوء على جودة صوتها الاستثنائية، وعمر البطارية الطويل، والملاءمة المريحة، على الرغم من متوسط أداء إلغاء الضوضاء النشط (ANC) والتصميم.
08-09-2025
آيفونك لا يتجسس عليك، لكن جمع البيانات مقلق بنفس القدر
استكشف لماذا لا يستمع جهاز iPhone الخاص بك إليك لأغراض الإعلانات، ولكن كيف يخلق جمع البيانات المنتشر والخوارزميات التنبؤية نفس الشعور المزعج. تعرف على نظام الإعلانات التقني وكيفية حماية خصوصيتك.
ADVERTISEMENT
20-08-2025
روبن هود تطمس الخطوط الفاصلة: أسواق التنبؤ بكرة القدم أعيدت تسميتها كاستثمار
روبن هود يدخل عالم المراهنات الرياضية بـ "أسواق التنبؤ" لكرة القدم، مما يثير جدلاً حول ما إذا كان استثمارًا أم قمارًا.
10-06-2025
كشف غرفة الصدى: لماذا تعزز روبوتات الدردشة المدعومة بالذكاء الاصطناعي معتقداتك
تكشف دراسة جديدة لماذا غالبًا ما تعزز روبوتات الدردشة المدعومة بالذكاء الاصطناعي مثل ChatGPT المعتقدات الحالية، مما يقود المستخدمين إلى متاهات معلوماتية. تعرف على كيفية مساهمة تحيزات المستخدم وتصميم المنصة في "تأثير البحث الضيق" هذا واكتشف استراتيجيات للحصول على مجموعة أكثر توازنًا من المعلومات.
18-09-2025
آيفون 17 برو مقابل آيفون 15 برو: هل يستحق الترقية بعد عامين؟
استكشف الاختلافات الرئيسية بين iPhone 17 Pro و iPhone 15 Pro، مع تفصيل الترقيات في الشاشة والكاميرا والأداء والبطارية والتصميم لمساعدتك في تحديد ما إذا كانت الترقية لمدة عامين مناسبة لك.
ADVERTISEMENT
02-09-2025
حد التمرير المخفي في منبه iPhone يفاجئ المستخدمين
اكتشف حد التمرير المخفي والمثير للدهشة داخل واجهة ساعة المنبه في iPhone، وهي غرابة تصميم حيرت المستخدمين لسنوات.
28-05-2025
فرصة تريليون دولار في الذكاء الجغرافي
استكشاف الفرص الكبيرة في مجال الذكاء الجغرافي، الذي يُعتبر فرصة تريليون دولار، مع التركيز على الابتكارات والتحديات المستقبلية.
14-08-2025
الروبوتات البشرية على وشك تحقيق قفزة كبيرة إلى الأمام في السنوات الثلاث إلى الخمس القادمة، حسبما تقول يونيتري
تتوقع شركة Unitree الصينية المصنعة للروبوتات الشبيهة بالبشر تقدمًا كبيرًا في الصناعة خلال 3-5 سنوات، مدفوعًا بالذكاء الاصطناعي وتحسينات الأجهزة، مما قد يحدث ثورة في قطاعات مثل التصنيع والرعاية الصحية.
ADVERTISEMENT