قصة استغلال ثغرة في برنامج مايكروسوفت لاستهداف حكومات وشركات
كشفت شركة "مايكروسوفت" عن ثغرة أمنية خطيرة في برنامج SharePoint يتم استغلالها حاليًا من قبل قراصنة، في هجمات تستهدف أجهزة خوادم حكومية وتجارية.
وفي بيان نُشر على منصة "إكس" (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019 بهدف "الحد من الهجمات النشطة" التي تستهدف الخوادم التي تعمل بهذه البرامج.
وأشارت الشركة إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامج مايكروسوفت لخوادمها الخاصة، ولم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365).
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب ما ذكرت صحيفة "واشنطن بوست" الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، من بينها وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة.
وأكد تقرير الصحيفة الأمريكية، أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة.
من جهتها حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها، من "استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية". وأضافت الوكالة أن الهجوم يمنح القراصنة القدرة على "الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة".
ماذا نعرف عن طبيعة الثغرة؟
واستُغلت الثغرة المصنفة كـ"هجوم يوم الصفر" قبل أن تكون معروفة لدى الشركة المطوّرة. وأفادت شركة "آيي سيكيورتي" الهولندية بأنها أول من اكتشف الاستغلال النشط للثغرة، وذلك بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن "عشرات الأنظمة قد تم اختراقها بالفعل". وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري.
وأوضحت مايكروسوفت، أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016. ولم تتوفر بعد معلومات دقيقة عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت الشركة المستخدمين المتأثرين بـ"فصل الخوادم عن الإنترنت مؤقتًا" إلى حين إصدار التحديث المطلوب.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء "رويترز"، قال المتحدث باسم مايكروسوفت إن الشركة "تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني" للتعامل مع الأزمة.
وجاءت هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية. ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بينها جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange. وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية.
وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا، اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية "قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة"، وأشار التقرير إلى سلسلة من "الأخطاء التي كان من الممكن تجنبها" والتي مهدت الطريق للاختراق.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
مصراوي
منذ 11 ساعات
- مصراوي
وزارة الاتصالات تعلن فتح باب التقديم في برنامج تدريب مهارات تكنولوجيا المعلومات
أعلنت وزارة الاتصالات وتكنولوجيا المعلومات فتح باب التقديم في برنامج تدريب مهارات تكنولوجيا المعلومات في إطار مبادرة "طوّر وغيّر"، المقدم مجانًا عبر الإنترنت، وذلك بالشراكة مع شركة مايكروسوفت مصر، ومؤسسة كير مصر للتنمية، ومؤسسة التنمية الإنسانية المستدامة. وتستهدف المبادرة الشباب من سن 18 إلى 35 عامًا، وتقدم تدريبات متميزة تواكب التطورات المتسارعة في سوق العمل. ويشمل البرنامج مجموعة متنوعة من المهارات، من بينها تطبيقات مايكروسوفت المكتبية "Office 365"، والتفكير التصميمي، والمستويان الأول والثاني من لغة البرمجة بايثون، واستخدام تطبيق "Microsoft Designer" لتصميم الرسوم البيانية والصور، والتوعية الرقمية، وتحليل البيانات، وريادة الأعمال "مرحلتا توليد الأفكار وما قبل الاحتضان".
البورصة
منذ 11 ساعات
- البورصة
مايكروسوفت تمنح كوبايلوت هوية رقمية وشخصية مستقلة
كشفت مايكروسوفت عن ملامح رؤيتها الجديدة لمساعدها الذكي «كوبايلوت»، والذي تسعى لتحويله من أداة دعم تقني إلى كيان رقمي دائم يحمل هوية شخصية ويتفاعل مع المستخدمين بطرق غير مسبوقة، في وقت تتسارع فيه وتيرة تطور الذكاء الاصطناعي عالمياً. وتظهر تصريحات رئيس قطاع الذكاء الاصطناعي في الشركة، مصطفى سليمان، وفق بيان رسمي صدر يوم السبت، عن طموحات واسعة تتجاوز الاستخدام التقليدي، وتشير إلى تحوّل عميق في علاقة الإنسان بالتقنية خلال المرحلة المقبلة وفقا لسي ان ان. ناقش مصطفى سليمان، الرئيس التنفيذي لقطاع الذكاء الاصطناعي في شركة مايكروسوفت، مستقبل مساعد الشركة الذكي «كوبايلوت» خلال مشاركته في برنامج ذا كولين آند سمير شو «The Colin & Samir Show»، مشيراً إلى تغييرات جوهرية في طبيعة العلاقة بين المستخدم والتقنية خلال السنوات القادمة. وأكد سليمان أن «كوبايلوت» لن يظل مجرد مساعد ذكي تقني، بل سيتحول تدريجياً إلى كيان رقمي يتمتع بهوية دائمة، وعمر رقمي يتطور بمرور الوقت، وأضاف أن الفكرة الأساسية تتمثل في خلق إحساس «بالزمن الرقمي»، وهو ما تفتقر إليه بيئات التقنية الحالية التي تُوصف عادة بالثبات والجمود. وأوضح أن ما يميز الأشياء في الواقع هو آثار الاستخدام والزمن التي تتركها، مثل الخدوش والعلامات، والتي تخلق إحساساً بالملكية والانتماء، أما في العالم الرقمي، فإن هذا الإحساس يكاد يكون غائباً، إذ تفتقر التطبيقات والمنصات إلى الطابع الشخصي المتراكم الذي يعكس مرور الزمن. ضمن تصريحات لافتة، كشف سليمان عن اهتمام مايكروسوفت بإدماج صناع المحتوى ضمن منظومة «كوبايلوت»، مشيراً إلى احتمال أن يتحول المساعد الذكي إلى بديل أو مكمّل لمنصات الفيديو مثل يوتيوب، من خلال تعاون مباشر مع المبدعين لتوليد محتوى مخصص وتفاعلي. واعتبر أن هذه الفكرة «محفزة للغاية»، وأن الشركة بدأت بالفعل التفكير في سبل تحقيقها ضمن خطة أوسع لتنويع خدمات «كوبيلوت» وجعلها أكثر قابلية للتخصيص والتوسع. كما دعا سليمان المهتمين بهذه الأفكار إلى مراسلته مباشرة عبر البريد الإلكتروني الخاص به في الشركة، في إشارة إلى الانفتاح الكبير الذي تتبناه مايكروسوفت تجاه التعاون المجتمعي في تطوير منتجاتها المستقبلية. وتشير هذه الرؤية إلى توجه استراتيجي لدى مايكروسوفت لتحويل «كوبيلوت» من أداة دعم ذكية إلى منصة رقمية متعددة الوظائف، ما يعزز من قدرتها التنافسية في سوق الذكاء الاصطناعي، خاصة في ظل تصاعد المنافسة من شركات مثل غوغل وأوبن إيه آي. وتأتي هذه التحركات في سياق سباق عالمي لتحديد مستقبل العلاقة بين الإنسان والتقنية، في مجالات تشمل العمل، والتعليم، والإعلام الرقمي.
نافذة على العالم
منذ 12 ساعات
- نافذة على العالم
نافذة صهر أردوغان يطلق منصة تواصل جديدة.. تنافس فيسبوك
الأحد 27 يوليو 2025 11:20 صباحاً نافذة على العالم - أعلن سلجوق بيرقدار، رئيس مجلس إدارة شركة الصناعات الدفاعية التركية "بايكار" وصهر الرئيس التركي رجب طيب أردوغان، عن الإطلاق الرسمي لمنصة التواصل الاجتماعي التركية الجديدة "Next Teknofest Sosyal". وحققت المنصة نجاحًا لافتًا فور إطلاقها، إذ تصدّرت قائمة التطبيقات المجانية في فئة "الشبكات الاجتماعية" على متجر "آب ستور"، متفوقة على منصات عالمية شهيرة مثل "فيسبوك"، "تلغرام"، وفقًا لوكالة الأناضول الرسمية. وانضمت سمية أردوغان بيرقدار، إلى المنصة، وفي أول منشور لها على المنصة، أكدت سمية على أهمية التكنولوجيا الوطنية، كما تلقت رسالة ترحيب لافتة من زوجها سلجوق جاء فيها: "رؤيتك هنا شعور رائع من النوع الذي يزيد نبضات القلب مرحبا بك". ما هي "Next Teknofest Sosyal"؟ المنصة الجديدة تُشبه في بنيتها منصة "X" (تويتر سابقًا)، وتستند إلى نمط التدوين المصغر، لكنها تتميز بكونها مجانية بالكامل وخالية من الإعلانات. كما أعلنت الجهة المطورة أن المنصة لا تعتمد على خوارزميات شخصية لتحديد المحتوى، ما يجعلها بديلاً شفافًا للمنصات التجارية التي تعتمد على جمع البيانات واستهداف المستخدمين بالمحتوى الدعائي. ويرى مراقبون أن هذه الخطوة قد تكون بداية لبناء بديل محلي فعّال يركّز على الخصوصية والشفافية والابتكار التركي. أبرز المزايا واحدة من أبرز مزايا المنصة هي دمجها مع نموذج ذكاء اصطناعي متطور يُعرف بـ T3 AI، تم تطويره بالشراكة بين مؤسسة فريق التكنولوجيا التركي (T3 Foundation) وشركة "بايكار". يتيح T3 AI للمستخدمين التفاعل معه مباشرة عبر ، حيث يقدم إجابات سريعة واقتراحات ذكية بناءً على السياق، ويدعم عدة لغات. كما يركّز على تعزيز تجربة تواصل رقمية صحية وآمنة، مع التزام بأخلاقيات الاستخدام الرقمي.
