تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

10-09-2025
خلايا دماغ وعضلات حية تشغل روبوتًا حيويًا هجينًا زاحفًا جديدًا
اكتشف الروبوت الحيوي الهجين الثوري المدعوم بخلايا الدماغ والعضلات الحية، والذي يقدم رؤى حول التحكم في الحركة واكتشافات طبية محتملة.
ADVERTISEMENT
05-09-2025
TikTok تتعاون مع فاندانغو: يمكنك الآن شراء تذاكر الأفلام مباشرة داخل التطبيق
TikTok و Fandango يطلقان مبيعات تذاكر الأفلام داخل التطبيق، مع العرض الأول لفيلم Tron: Ares من ديزني. تعرف على كيفية تمكن المستخدمين الآن من شراء التذاكر مباشرة عبر TikTok وماذا تعني هذه الشراكة لمحبي السينما.
15-09-2025
خارطة طريق آبل المستقبلية: شرائح M5، تحديثات Vision Pro، وأجهزة منزلية ذكية جديدة في الأفق
استكشف خارطة طريق منتجات Apple القادمة لأواخر عام 2025 وعام 2026، بما في ذلك أجهزة شريحة M5، وتحديثات Vision Pro، وAirTag 2، وابتكارات المنزل الذكي الجديدة.
27-06-2025
تحذير الدراسات: قد يجعلنا الذكاء الاصطناعي أقل ذكاءً
{ "document": "تشير دراسات جديدة من جامعتي بنسلفانيا ومعهد ماساتشوستس للتكنولوجيا إلى أن الاستخدام المنتظم للذكاء الاصطناعي، وخاصة نماذج اللغة الكبيرة، قد يؤدي إلى تدهور القدرات المعرفية وفهم سطحي، مما يثير جدلاً حول تأثير الذكاء الاصطناعي على الفكر البشري." }
ADVERTISEMENT
23-09-2025
CMF by Nothing تكشف عن سماعة الرأس برو: تم التشويق لأكواب أذن قابلة للتخصيص و"منزلق طاقة" مبتكر
تستعد CMF by Nothing لإطلاق أول سماعات رأس فوق الأذن لها، وهي Headphone Pro، والتي تتميز بأغطية أذن قابلة للتخصيص ومفتاح "منزلق طاقة" فريد للتحكم الصوتي المحسن. اكتشف التفاصيل وموعد الإطلاق المتوقع.
04-06-2025
نينتندو سويتش 2: مقارنة مفصلة للحجم
استكشف الأبعاد المادية لشاشة Nintendo Switch 2 وسمكها ووزنها مقارنةً بـ Switch الأصلي و Steam Deck، مع إبراز تصميمها وراحتها.
20-06-2025
نظارات Xreal One Pro الذكية: لمحة عن مستقبل الشاشات القابلة للارتداء في مؤتمر WWDC
يستعرض مراسل CNET نظارة Xreal One Pro الذكية في مؤتمر WWDC، مسلطًا الضوء على فائدتها كشاشة محمولة ووضع الشفافية التلقائية المبتكر، مما يعرض المشهد المتطور لتقنية النظارات الذكية.
ADVERTISEMENT
18-06-2025
عودة الكابتن كيرك: كوميك ستار تريك جديد يستكشف 'السفينة الفضائية الأخيرة' خلال 'الاحتراق'
تعلن IDW Publishing عن 'Star Trek: The Last Starship'، وهي سلسلة قصص مصورة جديدة تعيد الكابتن كيرك إلى الحياة خلال حقبة 'The Burn'، واعدة بتقديم رؤية جديدة للبطل الأيقوني.
13-06-2025
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
18-06-2025
ليغو تطلق العنان للملك: تأكيد مجموعة غودزيلا الرسمية
وافق ليغو رسميًا على مجموعة غودزيلا التي صممها المعجبون، وهي عبارة عن إبداع ضخم مبني من الطوب مستوحى من عالم الوحوش الأسطوري، وذلك من خلال برنامج الأفكار الخاص بها.
ADVERTISEMENT
28-05-2025
SpaceX تطلق صاروخ Super Heavy-Starship في اختبارها التاسع بعد فشل سابق
تقرير شامل عن إطلاق SpaceX لصاروخ Super Heavy-Starship في اختبارها التاسع، مع تفاصيل عن الأداء والتحديات المستقبلية.
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
07-08-2025
ميزة واتساب الجديدة تتيح لك الدردشة بدون حساب: نقلة نوعية أم خطر أمني؟
يُقال إن واتساب بصدد تقديم "محادثات الضيوف"، مما يسمح للمستخدمين بالدردشة دون الحاجة إلى حساب عبر رابط قابل للمشاركة، وهو ما يثير فوائد تتعلق بإمكانية الوصول ومخاوف أمنية على حد سواء.
ADVERTISEMENT
24-09-2025
صور جوجل على أندرويد تتيح لك الآن تعديل الصور باستخدام الذكاء الاصطناعي عبر الصوت أو النص
صور Google على نظام Android تتيح الآن للمستخدمين تعديل الصور باستخدام الذكاء الاصطناعي عبر الأوامر الصوتية أو النصية، مما يبسط عملية التعديل بفضل إمكانيات Gemini.
28-05-2025
استراتيجية الذكاء الاصطناعي في أولتا بيوتي تحقق معدل إعادة شراء 95%
استراتيجية أولتا بيوتي في استخدام الذكاء الاصطناعي تحقق معدل إعادة شراء 95% من العملاء، مما يعكس تحولًا في تجارة التجزئة نحو تخصيص تجارب العملاء.
25-07-2025
دليل الويب المدعوم بالذكاء الاصطناعي من جوجل يعد بتجربة بحث أذكى
تقدم جوجل دليل الويب، وهي ميزة بحث مدعومة بالذكاء الاصطناعي تستخدم Gemini لتنظيم النتائج في فئات، وتقدم ملخصات وأسئلة ذات صلة لتجربة مستخدم أكثر شمولاً.
ADVERTISEMENT