تحذير عاجل من مايكروسوفت: فصل الإنترنت عن خوادمها حتى تتصدى للهجوم الإلكتروني
ونبهت إلى أن هذه الهجمات تستغل ثغرتين من نوع zero-day (CVE‑2025‑53770 و53771) لتمكين مهاجمين من تنفيذ تعليمات عن بُعد وحتى رفع صلاحيات داخل الشبكة.
ما الذي على المؤسسات فعله؟
دعت مايكروسوفت الشركات والحكومات إلى تطبيق التحديثات الطارئة فورًا، وأضافت أن استخدامها لـ SharePoint Online في بيئة السحابة (Microsoft 365) آمن ولا يتأثر .
إن تعذر تثبيت التصحيح فوريًا، يجب فصل الخوادم عن الإنترنت نهائيًا لتفادي أي استغلال محتمل.
تقديرات الخطر والتداعيات
حذر خبراء أمن لدى شركة SecurityWeek ومختبرات Palo Alto Unit42 من استخدام برامج ضارة مثل "webshells" وأدوات لتسريب البيانات والاعتماد على خوادم SharePoint كحاجز اختراق أول داخل الشبك.
كما شددوا على أن استخدام تقنيات الأمان مثل AMSI وDefender AV أصبح ضروريًا لضمان تكتيف الثغرات مؤقتًا .
خلاصة
تعتبر هذه الهجمات من أخطر الثغرات المؤثرة على بيئات المؤسسات هذا العام، لما تحمله من قدرة على اختراق الشبكة المركزية وتوسيع النفوذ داخل أنظمة المنظمات.
وتؤكد توصية مايكروسوفت الصارمة بقطع الاتصال بالشبكة إلى أن يتم تثبيت التصحيحات الأمنية أن الوضع خطير. المطالبة الآن واضحة: طبّقوا التحديثات فورًا أو افصلوا الخوادم.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ 2 ساعات
- ليبانون 24
الذكاء الاصطناعي يقترب من الهيمنة في مسابقات البرمجة.. لكن الإنسان ما زال يتفوّق حتى الآن!
رغم تفوق الذكاء الاصطناعي على البشر في ألعاب مثل الشطرنج والـ"غو" والبوكر، إلا أن البرمجة التنافسية لا تزال تحتفظ بصدارتها للبشر، ولو بفارق بسيط. فقد تمكّن المبرمج البولندي بريميسواف دمبياك، المعروف باسم "Psyho"، من التفوق على نموذج ذكاء اصطناعي من تطوير شركة "OpenAI" خلال نهائيات AtCoder World Tour 2025 التي أقيمت في طوكيو. دمبياك، البالغ من العمر 41 عاماً والذي سبق أن عمل في "OpenAI"، أعرب عن خشيته من أن يكون آخر إنسان يفوز بهذا اللقب، نظراً للتقدم المتسارع للذكاء الاصطناعي. وقال: "ساعدت في تطوير الذكاء الاصطناعي، وقد أكون أول ضحاياه. لكنني فزت هذه المرة، على الأقل الآن". في المسابقة التي استمرت 10 ساعات، شارك 11 مبرمجاً بشرياً من نخبة المصنفين عالمياً، إلى جانب خوارزمية من "OpenAI". وحلّ النموذج ثانياً بفارق 9.5% فقط خلف دمبياك، في إنجاز يُعد لافتاً بالنظر إلى طبيعة المسابقة المعقّدة التي تعتمد على حل مسائل تحسين رياضية مثل "مشكلة البائع المتجول"، والتي يصعب حلّها حسابياً رغم سهولة طرحها. وأشار دمبياك إلى أن البشر ما زالوا يتفوقون في التفكير المنطقي وحل المشكلات المفتوحة، لكنه حذّر من أن سرعة الذكاء الاصطناعي وقدرته على تجربة آلاف الحلول في وقت قصير قد تمنحه الأفضلية قريباً. وأضاف: "الذكاء الاصطناعي قد لا يكون الأذكى حالياً، لكنه الأسرع بالتأكيد… وفي بعض الأحيان، فإن مضاعفة أداء شخص متوسط آلاف المرات تنتج نتائج أفضل من أداء عبقري واحد". ويأتي هذا في وقت تتجه فيه شركات كبرى مثل " مايكروسوفت" و"ميتا" و"أنتروبيك" إلى الاعتماد بشكل متزايد على الذكاء الاصطناعي في كتابة الشيفرة البرمجية، ما قد يؤدي إلى استبدال 20% من الوظائف المكتبية خلال 1 إلى 5 سنوات، بحسب الرئيس التنفيذي لشركة "أنتروبيك". لكن دمبياك يرى أن التحديات تتعدى مجرد فقدان الوظائف، فالمخاوف تشمل أيضاً التضليل المعلوماتي، والفراغ الوجودي، وسرعة التحولات التكنولوجية التي تفوق قدرة المجتمعات على التكيّف. واختتم بالقول: "التقدم التقني يتسارع، بينما تتحرك المجتمعات بوتيرة أبطأ بكثير". (The Guardian)
النهار
منذ يوم واحد
- النهار
مراكز بيانات محلية... بنماذج أجنبية: وهم السيادة في عصر الذكاء الاصطناعي
يشهد الذكاء الاصطناعي نمواً متسارعاً في دول المنطقة، حيث أصبح جزءاً أساسياً من التحول الرقمي في المؤسسات الحكومية والقطاع الخاص. من تحليل البيانات الأمنية إلى تسريع الإجراءات القانونية، باتت النماذج الذكية جزءاً من البنية التحتية الحديثة. ومع ذلك، فإن الاعتماد المتزايد على نماذج الذكاء الاصطناعي السحابية، حتى عندما تُستضاف محلياً في مراكز بيانات داخل الدولة، يطرح مخاطر حقيقية على السيادة الرقمية والأمن الوطني. يعتقد البعض بأن استضافة نماذج الذكاء الاصطناعي في داخل الدولة تضمن الأمان والتحكم، لكن الواقع مختلف. فحتى مع وجود الخوادم في الداخل، تبقى الشركات الأجنبية هي من تطوّر وتتحكّم بالنموذج، والتحديثات، ومفاتيح الوصول. القوانين التي تخضع لها هذه الشركات –وأبرزها قانون CLOUD Act الأميركي– تسمح للسلطات الأميركية بالوصول إلى بيانات المستخدمين حتى لو كانت مخزّنة خارج الولايات المتحدة، طالما أن الشركة التي تديرها أميركية أو تابعة لشركة أميركية. هذا يعني، على سبيل المثال، أن بيانات وزارة أو هيئة حكومية في إحدى دول المنطقة تستخدم نموذجاً من "مايكرسوفوت: أو "أوبن إيه آي" (المملوكة جزئياً لمايكروسوفت) يمكن –من الناحية القانونية– أن تُطلب بموجب أمر قضائي أميركي دون علم الدولة المالكة للبيانات، ومن دون قدرتها على الاعتراض. وقد سبق لهذا القانون أن أثار جدلاً واسعاً، كما حصل في قضية شركة "مايكروسوفت" عندما طُلب إليها تسليم بيانات مخزّنة في خوادم إيرلندية. رغم المقاومة الأوليّة، فإن القانون أقرّ لاحقاً بأن الشركات ملزمة بالتعاون. وهذا يوضح أنه حتى استضافة البيانات محلياً لا تحميها من الوصول الأجنبي، طالما أن السيطرة البرمجية بيد طرف خارجي. الأخطر من ذلك أن البيانات التي تدخل إلى هذه النماذج قد تُستخدم لاحقاً في تدريبها أو تحليلها، حتى إن تم ذلك بشكل غير مباشر أو مجمّع. هذا يعني أن وثائق حكومية، ملفات أمنية، أو بيانات صحية قد تساهم في تحسين نموذج لا تملكه الدولة، من دون وجود أيّ ضمانات فعليّة حول كيفيّة استخدامها لاحقاً. كذلك، فإن النماذج الغربية لا تعكس بالضرورة القِيَم الثقافية أو الأخلاقية أو القانونية في دول المنطقة. فقد تصدر عنها استجابات تتعارض مع الدين أو التقاليد أو الأنظمة القضائية المحلية. هذا يجعل استخدامها في مجالات مثل التعليم، القضاء، أو الإعلام محفوفاً بالمخاطر، ويحتاج إلى مراقبة شديدة وتكييف محليّ حقيقي. من الناحية الاقتصادية، يؤدي الاعتماد على هذه النماذج إلى ما يُعرف بـ "الارتباط القسري" أو vendor lock-in، حيث تصبح المؤسسات عاجزة عن التحول إلى بدائل محلية أو مفتوحة المصدر، بسبب ارتباطها الكامل ببنية تحتية مغلقة لا يمكن فكها أو نقلها بسهولة. والأسوأ أن هذا الاعتماد لا يولّد خبرات محلية، بل يُبقي الابتكار التقني بأيدٍ خارجية. الحل لا يكون فقط في بناء مراكز بيانات محلية، بل في امتلاك النماذج نفسها، وفهم منطقها الداخلي، والتحكم الكامل بكيفيّة عملها وتحديثها. وهذا يتطلّب استثمارات وطنية في نماذج مفتوحة المصدر، وبناء قدرات بحثية محلية، وإنشاء هيئات تنظيمية متخصصة في الذكاء الاصطناعي تضع السياسات المناسبة لحماية الخصوصية والسيادة في آن واحد. إذا أرادت دول المنطقة أن تواصل ريادتها في التحول الرقمي، فعليها ألا تكتفي بالوصول إلى أدوات الذكاء الاصطناعي، بل يجب أن تسعى لامتلاكها وتوجيهها بما يخدم مصالحها الوطنية وقيمها المجتمعية. السيادة الرقمية لا تتحقق بمجرد تخزين البيانات داخل الحدود، بل تبدأ عندما تتحكم الدولة بالتكنولوجيا التي تُشغّل تلك البيانات.
صدى البلد
منذ يوم واحد
- صدى البلد
مايكروسوفت: مجموعات قرصنة صينية وراء هجمات على برنامج SharePoint.. ميتا تعزز إجراءات الأمان لحماية المراهقين على إنستجرام وفيسبوك
نشر موقع "صدى البلد"، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي: مايكروسوفت: مجموعات قرصنة صينية وراء هجمات على برنامج SharePoint أعلنت شركة مايكروسوفت، يوم الثلاثاء الماضي، أن مجموعات قرصنة مدعومة من الدولة الصينية كانت من بين الجهات التي نفذت هجمات إلكترونية استهدفت برنامج SharePoint، أحد مكونات برامج الإنتاجية التابعة لها. ميتا تعزز إجراءات الأمان لحماية المراهقين على إنستجرام وفيسبوك أعلنت شركة ميتا Meta، المالكة لإنستجرام وفيسبوك، عن ميزات أمان جديدة تهدف لحماية المراهقين أثناء استخدامهم لمنصاتها، من بينها عرض معلومات عن الحسابات التي ترسل لهم رسائل، وخيار الحظر والإبلاغ بضغطة واحدة. أمازون تستحوذ على Bee الناشئة لتطوير سوار ذكي يعمل بالذكاء الاصطناعي أعلنت شركة أمازون عن توصلها لاتفاق لشراء شركة Bee الناشئة، ومقرها سان فرانسيسكو، والمتخصصة في تطوير سوار ذكي مدعوم بالذكاء الاصطناعي يمكنه الاستماع إلى المحادثات وتفريغها تلقائيا. أعلنت منصة يوتيوب، عن طرح مجموعة من أدوات الذكاء الاصطناعي التوليدي الجديدة لمستخدمي ميزة Shorts، تشمل أداة لتحويل الصور إلى فيديوهات قصيرة، بالإضافة إلى تأثيرات بصرية ذكية تضيف طابعا إبداعيا للمحتوى. أعرب سام ألتمان، الرئيس التنفيذي لشركة OpenAI، عن قلقه المتزايد إزاء الطريقة التي بات بها الشباب يعتمدون عاطفيا على ChatGPT بشكل مفرط. في عالم يلتقي فيه الحنين إلى الماضي مع الراحة الرقمية، استعادت الألعاب اللوحية الكلاسيكية بريقها من خلال النسخ الإلكترونية المتاحة على الإنترنت، فسواء كنت ترغب في استرجاع لحظات الطفولة الجميلة، أو التنافس مع أصدقائك عن بعد، فإن الإنترنت أصبح وسيلة سهلة لتجربة هذه الألعاب دون الحاجة إلى لوحات حقيقية أو أدوات فيزيائية. كشفت شركة آبل عن خدمة اشتراك جديدة تدعى AppleCare One، تهدف إلى تبسيط طريقة حماية المستخدمين لأجهزتهم المختلفة.
