أخبار تقنية
تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020
أعلن فريق الأبحاث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف أن الثغرات الأمنية المستغلة مؤخرًا في أداة ToolShell عبر منصة Microsoft SharePoint تعود جذورها إلى ثغرة CVE-2020-1147 التي لم تُعالج بشكل كامل منذ عام 2020.
تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020
رصدت شبكة كاسبرسكي الأمنية (KSN) نشاطًا واسعًا لاستغلال الثغرات في مناطق متعددة تشمل مصر، الأردن، روسيا، فيتنام، وزامبيا.
وتستهدف هذه الهجمات مؤسسات حكومية ومالية وصناعية، بالإضافة إلى قطاعات الزراعة والغابات.
اللافت أن حلول كاسبرسكي الأمنية تمكنت من رصد ومنع هذه الهجمات بشكل استباقي حتى قبل الإعلان عن الثغرات، ما يعكس قوة أنظمتها في اكتشاف التهديدات.
تحليل الكود والتشابه مع ثغرة 2020
أظهر تحليل كود الاستغلال المستخدم في الهجمات الحالية تشابهًا واضحًا مع استغلال ثغرة CVE-2020-1147، ما يشير إلى أن الإصلاح المبدئي الذي قُدّم قبل خمس سنوات لم يكن كافيًا.
وقد ظهر أن التحديث الأخير (CVE-2025-53770) يمثل الإصلاح الفعلي لتلك الثغرة القديمة.
إضافة إلى ذلك، اكتُشفت ثغرتان أخريان وهما CVE-2025-49704 وCVE-2025-49706، تم إصلاحهما بتاريخ 8 يوليو، لكن الباحثين وجدوا أنه يمكن تجاوز تلك الإصلاحات بسهولة بإضافة شرطة مائلة (/) واحدة فقط إلى الحمولة المستخدمة في الهجوم.
استجابة مايكروسوفت وتحديثات عاجلة
عند تلقيها تقارير عن استغلال الثغرات، أصدرت مايكروسوفت تحديثات أمنية شاملة لمواجهتها، وحملت الثغرات رمزي CVE-2025-53770 وCVE-2025-53771.
لكن الهجمات كانت قد بدأت بالفعل خلال الفترة ما بين اكتشاف الثغرات وإصدار التحديثات، مما يبرز أهمية الاستجابة الفورية من جانب المؤسسات عند ظهور أي تهديدات.
تحذيرات مستقبلية: احتمالات لتكرار سيناريوهات خطيرة
حذّر بوريس لارين، الباحث الرئيسي في فريق GReAT، من أن هذه الثغرات قد تسلك نفس المسار الذي اتخذته ثغرات شهيرة مثل:
-
ProxyLogon
-
PrintNightmare
-
EternalBlue
- هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية
جميعها لا تزال تمثل تهديدًا حقيقيًا للأنظمة غير المحدثة حتى اليوم.
وأكد لارين أن سهولة استغلال ToolShell قد تدفع مجموعات الهجوم إلى دمجها في أدوات اختبار الاختراق الشائعة، مما سيزيد من خطورتها وانتشارها في المستقبل.
للتقليل من المخاطر، أوصى خبراء كاسبرسكي المؤسسات التي تعتمد على SharePoint باتباع الإجراءات التالية:
-
تطبيق التحديثات الأمنية فورًا
– لا ينبغي تأجيل تثبيت التحديثات، خاصةً تلك المتعلقة بثغرات عالية الخطورة. -
استخدام حلول أمنية استباقية
– مثل Kaspersky Next، التي تعتمد على تقنيات اكتشاف السلوك لتحديد الهجمات قبل وقوعها، خاصة في حالة ثغرات يوم الصفر.
تستعد Google لإطلاق تحديث جديد لتطبيق Phone by Google، يهدف إلى دمج مكالمات تطبيقات الاتصال المختلفة داخل واجهة الهاتف الأساسية على نظام Android.
جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف
جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف
- Telegram
- Messenger
- إنستغرام يختبر أخيرًا ميزة تعديل القصص بعد نشرها
مباشرة من تطبيق الاتصال الرئيسي دون الحاجة إلى فتح كل تطبيق بشكل منفصل.
ظهور الميزة على هواتف Pixel
تم رصد التحديث الجديد داخل إعدادات تطبيق Phone by Google على هواتف Google Pixel، حيث ظهرت خيارات تسمح بعرض مكالمات تطبيقات الطرف الثالث داخل سجل المكالمات الموحد.
وبذلك سيتمكن المستخدم من:
- مشاهدة جميع المكالمات في مكان واحد
- الرد على المكالمات بسهولة أكبر
- الوصول إلى سجل الاتصالات بشكل أكثر تنظيمًا
- بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة
كيف تعمل التقنية الجديدة؟
تعتمد الميزة على إطار عمل Android Telecom Framework، الذي يسمح لتطبيقات الاتصال الخارجية بدمج مكالماتها داخل نظام الاتصال الأساسي في أندرويد، بحيث تظهر وكأنها مكالمات هاتفية عادية.
ويُعد هذا التوجه خطوة مهمة نحو توحيد تجربة الاتصالات على الهواتف الذكية، خاصة مع الاعتماد المتزايد على مكالمات الإنترنت وتقنيات VoIP.
تجربة أكثر سلاسة وتنظيمًا
يتضمن التحديث أيضًا خيارًا جديدًا يتيح لتطبيقات الطرف الثالث الظهور داخل سجل المكالمات الرئيسي، ما يساعد المستخدمين على التنقل بين المكالمات التقليدية ومكالمات الإنترنت بسهولة أكبر.
ومن المتوقع أن يساهم هذا الدمج في:
- تقليل الحاجة للتنقل بين التطبيقات
- تحسين تجربة إدارة المكالمات
- جعل واجهة الاتصال أكثر بساطة ومرونة
- يوتيوب توسّع أدوات مكافحة التزييف العميق لحماية المستخدمين البالغين
خطوة جديدة لتطوير تجربة أندرويد
تعكس هذه الإضافة استمرار جوجل في تطوير نظام أندرويد ليتعامل بشكل أعمق مع تطبيقات الاتصال الحديثة، خصوصًا مع تحول جزء كبير من المستخدمين إلى خدمات المكالمات المعتمدة على الإنترنت بدلًا من الشبكات التقليدية.
بدأت Sony اختبار تحديث جديد لواجهة جهاز PlayStation 5، يتضمن ميزة تعرض أعداد اللاعبين النشطين في أشهر ألعاب المنصة، في خطوة تمنح المستخدمين مستوى أكبر من الشفافية حول شعبية الألعاب. وتشبه هذه الميزة نظام عرض المستخدمين المتزامنين الموجود على منصة Steam الخاصة بألعاب الحاسوب.
بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة
بحسب الاختبارات الحالية، تظهر البيانات داخل قسم Welcome Hub في واجهة PS5، حيث يتم عرض:
بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة
- قائمة بأكثر 10 ألعاب شعبية خلال الأسبوع
- الألعاب الأكثر نشاطًا حاليًا
- عدد اللاعبين لكل لعبة
- مايكروسوفت تعيد صياغة هوية إكس بوكس بتغيير بسيط في الاسم
وتهدف هذه الإضافة إلى منح اللاعبين فكرة أوضح عن أكثر الألعاب نشاطًا وانتشارًا على المنصة.
Fortnite تتصدر القائمة
أظهرت البيانات التجريبية تفوق لعبة Fortnite، التي سجلت أكثر من 14.6 مليون لاعب خلال آخر 7 أيام.
كما حققت عدة ألعاب شهيرة أرقامًا ضخمة، من بينها:
- Grand Theft Auto V بحوالي 5 ملايين لاعب
- Call of Duty بأرقام قريبة من ذلك
- Minecraft بعدد لاعبين مماثل تقريبًا
- شاومي توسّع إطلاق سماعتها الاقتصادية في أوروبا مع بطارية طويلة وسعر تنافسي
غياب بعض الألعاب الكبيرة يثير التساؤلات
ورغم ظهور العديد من الألعاب الشهيرة، فإن القائمة لا تتضمن بعض العناوين الضخمة مثل:
- Roblox
- سلسلة NBA 2K الرياضية
- تيك توك يتحول إلى منصة سفر وحجوزات بإطلاق ميزة TikTok Go
ما يشير إلى احتمال اعتماد سوني على معايير محددة لاختيار الألعاب الظاهرة، مثل حجم الإيرادات أو مشاركة الناشرين في النظام الجديد.
خطوة نحو شفافية أكبر
قد تساعد هذه الميزة اللاعبين والمحللين على فهم توجهات السوق وشعبية الألعاب بشكل أكثر دقة، خاصة أن منصات الألعاب المنزلية لطالما افتقرت إلى بيانات واضحة حول أعداد المستخدمين، مقارنة بما توفره منصات الحاسوب مثل Steam.
أعلن تطبيق TikTok عن إطلاق ميزة جديدة تحمل اسم TikTok Go، والتي تتيح للمستخدمين حجز الفنادق والجولات السياحية والمعالم الترفيهية مباشرة من داخل التطبيق، دون الحاجة إلى مغادرته. وتأتي هذه الخطوة ضمن توسع تيك توك في الخدمات التجارية والسياحية، عبر تحويل محتوى السفر والترفيه إلى تجربة حجز متكاملة.
تيك توك يتحول إلى منصة سفر وحجوزات بإطلاق ميزة TikTok Go
تعتمد الميزة على مقاطع الفيديو المتعلقة بالسفر والمطاعم والأنشطة المحلية، حيث يمكن للمستخدم أثناء مشاهدة المحتوى:
تيك توك يتحول إلى منصة سفر وحجوزات بإطلاق ميزة TikTok Go
- الاطلاع على تفاصيل المكان أو النشاط
- التحقق من مواعيد التوافر
- إتمام الحجز مباشرة داخل التطبيق
- ميتا تطور نظاراتها الذكية بميزة الكتابة بالإيماءات دون الحاجة للهاتف
وتهدف هذه الآلية إلى تحويل لحظات الإلهام التي يكتشفها المستخدم عبر الفيديوهات القصيرة إلى تجارب حقيقية قابلة للحجز الفوري.
شراكات مع كبرى منصات السفر
لدعم الخدمة الجديدة، عقد تيك توك شراكات مع عدد من أبرز شركات ومنصات السفر العالمية، من بينها:
- Booking.com
- Expedia
- Viator
- GetYourGuide
- Tiqets
- Trip.com
- مايكروسوفت تعيد صياغة هوية إكس بوكس بتغيير بسيط في الاسم
وقال Mark van der Linden، نائب رئيس الشراكات في Booking.com، إن الميزة الجديدة ستساعد المستخدمين على تحويل رغبتهم في السفر إلى حجوزات فعلية بسهولة أكبر.
التركيز على التجربة المحلية
من جانبه، أوضح Adam Presser أن ملايين المستخدمين يعتمدون يوميًا على تيك توك لاكتشاف أماكن الطعام والإقامة والأنشطة المختلفة، مشيرًا إلى أن TikTok Go تربط بين المحتوى الإلهامي والشركات التي تقدم هذه الخدمات بشكل مباشر.
الميزة مخصصة للبالغين فقط
أكدت الشركة أن ميزة TikTok Go ستكون متاحة فقط للمستخدمين الذين تبلغ أعمارهم 18 عامًا أو أكثر.
استمرار توسع تيك توك التجاري
لا تُعد هذه الخطوة الأولى من نوعها داخل المنصة، إذ سبق لتيك توك أن أطلق خدمة TikTok Shop في عام 2023، والتي أتاحت للمستخدمين شراء المنتجات مباشرة من العلامات التجارية داخل التطبيق.
جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف
بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة
تيك توك يتحول إلى منصة سفر وحجوزات بإطلاق ميزة TikTok Go
OpenAI توسّع قدرات Codex بإضافة جديدة لمتصفح كروم
xAI توسّع حضور Grok داخل السيارات عبر دعم نظام CarPlay
إنستغرام يودّع التشفير الكامل للرسائل ماذا يعني ذلك لخصوصية المستخدمين
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار الألعاب6 أيام agoمراجعة GearUP Booster: هل هو أفضل برنامج لتقليل البنج في الألعاب؟
-
تطبيقات وبرامج4 أيام agoإكس تطلق تبويب History لتنظيم المحتوى المحفوظ في مكان واحد
-
هواتف ذكية6 أيام agoسباق جديد في عالم الهواتف القابلة للطي الشركات تتجه نحو الشاشات العريضة
-
تطبيقات وبرامج4 أيام agoإنستاجرام تعود إلى البساطة بتطبيق Instants لمشاركة الصور المؤقتة
-
أخبار تقنية4 أيام agoجوجل تطور Gboard بميزة إملاء صوتي ذكية مدعومة بالذكاء الاصطناعي
-
أجهزة محمولة6 أيام agoأنكر تكشف عن لون جديد لبنك الطاقة Nano بتصميم نحيف وشحن لاسلكي متطور
-
أجهزة محمولة4 أيام agoPocketBook تكشف عن القارئ الإلكتروني Era Lite بمواصفات محسّنة وسعر أقل
-
أخبار تقنية6 أيام agoآبل توسّع مزايا الأمان والمراسلة في تحديث iOS 26.5 الجديد
