أخبار تقنية
تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020
أعلن فريق الأبحاث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف أن الثغرات الأمنية المستغلة مؤخرًا في أداة ToolShell عبر منصة Microsoft SharePoint تعود جذورها إلى ثغرة CVE-2020-1147 التي لم تُعالج بشكل كامل منذ عام 2020.
تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020
رصدت شبكة كاسبرسكي الأمنية (KSN) نشاطًا واسعًا لاستغلال الثغرات في مناطق متعددة تشمل مصر، الأردن، روسيا، فيتنام، وزامبيا.
وتستهدف هذه الهجمات مؤسسات حكومية ومالية وصناعية، بالإضافة إلى قطاعات الزراعة والغابات.
اللافت أن حلول كاسبرسكي الأمنية تمكنت من رصد ومنع هذه الهجمات بشكل استباقي حتى قبل الإعلان عن الثغرات، ما يعكس قوة أنظمتها في اكتشاف التهديدات.
تحليل الكود والتشابه مع ثغرة 2020
أظهر تحليل كود الاستغلال المستخدم في الهجمات الحالية تشابهًا واضحًا مع استغلال ثغرة CVE-2020-1147، ما يشير إلى أن الإصلاح المبدئي الذي قُدّم قبل خمس سنوات لم يكن كافيًا.
وقد ظهر أن التحديث الأخير (CVE-2025-53770) يمثل الإصلاح الفعلي لتلك الثغرة القديمة.
إضافة إلى ذلك، اكتُشفت ثغرتان أخريان وهما CVE-2025-49704 وCVE-2025-49706، تم إصلاحهما بتاريخ 8 يوليو، لكن الباحثين وجدوا أنه يمكن تجاوز تلك الإصلاحات بسهولة بإضافة شرطة مائلة (/) واحدة فقط إلى الحمولة المستخدمة في الهجوم.
استجابة مايكروسوفت وتحديثات عاجلة
عند تلقيها تقارير عن استغلال الثغرات، أصدرت مايكروسوفت تحديثات أمنية شاملة لمواجهتها، وحملت الثغرات رمزي CVE-2025-53770 وCVE-2025-53771.
لكن الهجمات كانت قد بدأت بالفعل خلال الفترة ما بين اكتشاف الثغرات وإصدار التحديثات، مما يبرز أهمية الاستجابة الفورية من جانب المؤسسات عند ظهور أي تهديدات.
تحذيرات مستقبلية: احتمالات لتكرار سيناريوهات خطيرة
حذّر بوريس لارين، الباحث الرئيسي في فريق GReAT، من أن هذه الثغرات قد تسلك نفس المسار الذي اتخذته ثغرات شهيرة مثل:
-
ProxyLogon
-
PrintNightmare
-
EternalBlue
- هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية
جميعها لا تزال تمثل تهديدًا حقيقيًا للأنظمة غير المحدثة حتى اليوم.
وأكد لارين أن سهولة استغلال ToolShell قد تدفع مجموعات الهجوم إلى دمجها في أدوات اختبار الاختراق الشائعة، مما سيزيد من خطورتها وانتشارها في المستقبل.
للتقليل من المخاطر، أوصى خبراء كاسبرسكي المؤسسات التي تعتمد على SharePoint باتباع الإجراءات التالية:
-
تطبيق التحديثات الأمنية فورًا
– لا ينبغي تأجيل تثبيت التحديثات، خاصةً تلك المتعلقة بثغرات عالية الخطورة. -
استخدام حلول أمنية استباقية
– مثل Kaspersky Next، التي تعتمد على تقنيات اكتشاف السلوك لتحديد الهجمات قبل وقوعها، خاصة في حالة ثغرات يوم الصفر.
أفاد عدد من مستخدمي تطبيق YouTube Music بظهور مشكلة تقنية خلال الأيام الماضية، تمنع التطبيق من الانتقال تلقائياً إلى المقطع الصوتي التالي بعد انتهاء الأغنية الحالية.
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
انتشرت الشكاوى عبر منصات مثل Reddit ومنتديات دعم التطبيق، حيث أشار المستخدمون إلى نفس السلوك المتكرر: توقف التشغيل عند نهاية الأغنية دون الانتقال إلى التالية.
ووفقاً للتقارير، فإن المشكلة لا تقتصر على زر التشغيل التلقائي، إذ أبلغ بعض المستخدمين أن زر “التالي” (⏭) لا يستجيب أيضاً في بعض الحالات، بما في ذلك لدى مشتركي YouTube Premium.
تأثير أكبر على أجهزة iOS وCarPlay
تشير التقارير إلى أن الخلل يظهر بشكل أوضح لدى مستخدمي نظام iOS، خاصة عند استخدام التطبيق عبر نظام CarPlay داخل السيارات.
كما ظهرت شكاوى مشابهة من مستخدمين يشغلون التطبيق مباشرة على أجهزة iPhone وiPad، بينما كانت حالات أقل على نظام Android، رغم تسجيل بعض الإصابات الفردية أيضاً.
حلول مؤقتة مقترحة من المستخدمين
رغم عدم صدور حل رسمي من الشركة حتى الآن، تداول المستخدمون عدة طرق مؤقتة قد تساعد في معالجة المشكلة، أبرزها:
- إعادة تشغيل جهاز iPhone أو iPad، وهو ما نجح مع بعض المستخدمين مؤقتاً.
- تعديل إعدادات التطبيق عبر:
- الدخول إلى الإعدادات داخل YouTube Music
- التوجه إلى “التشغيل والقيود”
- تفعيل خيار Stream via Wi-Fi only
- إعادة تشغيل اتصال Wi-Fi وإغلاق التطبيق ثم فتحه مجدداً
- أوبو تكشف عن Bubble شاشة ذكية صغيرة تحول ظهر الهاتف إلى منصة تصوير تفاعلية
وبحسب تجارب بعض المستخدمين، ساعدت هذه الخطوات في استعادة التشغيل التلقائي للأغاني بشكل طبيعي.
مشكلة متكررة على منصات أخرى
يُذكر أن تطبيق YouTube Music واجه سابقاً مشكلة مشابهة على نظام Wear OS، حيث تأثر الانتقال بين الأغاني أيضاً، قبل أن تؤكد Google لاحقاً إصلاح الخلل على تلك المنصة.
كشفت OPPO عن ملحقها الجديد Bubble، بالتزامن مع إطلاق سلسلة Reno 16 في الصين، في خطوة تهدف إلى تقديم تجربة تصوير أكثر تفاعلية ومرونة عبر إضافة شاشة ذكية تُثبت مغناطيسياً على ظهر الهاتف.
أوبو تكشف عن Bubble شاشة ذكية صغيرة تحول ظهر الهاتف إلى منصة تصوير تفاعلية
يأتي ملحق Bubble بتصميم دائري نحيف بسمك يقارب 7 ملم فقط، ووزن خفيف يبلغ نحو 27.5 غرام، ما يجعله عملياً وسهل الاستخدام دون التأثير على شكل الهاتف أو وزنه.
أوبو تكشف عن Bubble شاشة ذكية صغيرة تحول ظهر الهاتف إلى منصة تصوير تفاعلية
ويعتمد الجهاز على شاشة AMOLED صغيرة تدعم عرض محتوى متنوع يشمل:
- الصور الثابتة
- مقاطع الفيديو القصيرة
- الخلفيات المتحركة
- الرموز التعبيرية والثيمات المخصصة
كما يدعم وضع العرض المتتابع (Carousel)، الذي يتيح التنقل بين المحتويات بشكل سلس وتفاعلي.
تجربة تصوير محسّنة لعشاق السيلفي وصنّاع المحتوى
يُعد تحسين تجربة التصوير أبرز أهداف Bubble، حيث يوفر معاينة مباشرة للكاميرا الخلفية عبر اتصال لاسلكي، ما يتيح التقاط صور سيلفي بجودة أعلى باستخدام العدسات الرئيسية بدلاً من الأمامية.
وتدعم الشاشة بث المعاينة من مسافة تصل إلى 10 أمتار، ما يجعلها مناسبة للتصوير الجماعي أو استخدام الحوامل الثلاثية (Tripod)، مع إمكانية التقاط الصور عن بُعد دون لمس الهاتف.
تثبيت مغناطيسي وبطارية مدمجة
يعتمد الملحق على نظام تثبيت مغناطيسي مع الأجهزة المدعومة، مع إمكانية استخدامه أيضاً عبر أغطية متوافقة.
ويحتوي Bubble على بطارية مدمجة بسعة 550 مللي أمبير، مع دعم الاتصال التلقائي بالأجهزة القريبة دون الحاجة إلى إعدادات معقدة أو كابلات.
الأجهزة المتوافقة والسعر
يدعم الملحق حالياً مجموعة من هواتف أوبو، أبرزها:
- OPPO Reno16
- سلسلة Reno15 وReno14
- OPPO Find X8
- OPPO Find X9
- OPPO Find X9 Pro
- OPPO Find X9 Ultra
- iOS 27 قد يضيف دعماً مدمجاً لـ Google Cast وبروتوكولات بث خارجية
وأكدت الشركة أن الدعم سيشمل أجهزة إضافية خلال الفترة المقبلة.
أما السعر الرسمي للملحق فيبلغ نحو 499 يوان صيني (حوالي 75 دولاراً).
فكرة جديدة لملحقات الهواتف الذكية
يحاول ملحق Bubble تقديم مفهوم مختلف للإكسسوارات الذكية، من خلال دمج شاشة تفاعلية ثانوية مع الهاتف تتيح وظائف تصوير وتخصيص متقدمة، ما يعكس توجه أوبو نحو تطوير تجربة استخدام أكثر ابتكاراً بدلاً من الاكتفاء بتحسين العتاد التقليدي فقط.
كشفت تسريبات حديثة أن Apple تعمل على إضافة دعم مدمج لبروتوكولات بث خارجية داخل نظام iOS 27، في خطوة قد تمنح المستخدمين مرونة أكبر عند بث المحتوى إلى أجهزة التلفاز والسماعات الذكية.
iOS 27 قد يضيف دعماً مدمجاً لـ Google Cast وبروتوكولات بث خارجية
iOS 27 قد يضيف دعماً مدمجاً لـ Google Cast وبروتوكولات بث خارجية
بحسب التقرير، قد يسمح iOS 27 للمستخدمين باختيار بروتوكولات بث بديلة كخيار افتراضي بدلاً من تقنية AirPlay.
وهذا يعني أن خدمات مثل Google Cast قد تعمل بشكل مدمج داخل النظام، دون الحاجة للاعتماد على البلوتوث أو حلول AirPlay التقليدية.
تكامل أوسع مع أجهزة التلفاز والسماعات الذكية
قد يساهم هذا التغيير في تحسين التوافق بين أجهزة iPhone وiPad مع عدد أكبر من أجهزة التلفاز والسماعات الذكية، خاصة المنتجات التي تعتمد بشكل أساسي على Google Cast.
كما سيمنح ذلك الشركات المصنعة للأجهزة إمكانية تقديم تكامل أعمق وتجربة استخدام أكثر سلاسة مع أجهزة أبل.
تغييرات مرتبطة بقوانين الاتحاد الأوروبي
تشير المعلومات إلى أن هذه الخطوة تأتي استجابة لقانون الأسواق الرقمية DMA داخل European Union، والذي يفرض على الشركات الكبرى فتح أنظمتها بشكل أكبر أمام المنافسين والخدمات الخارجية.
ويُذكر أن القوانين نفسها دفعت أبل سابقاً إلى السماح بمتاجر تطبيقات خارجية على أجهزة iPhone داخل أوروبا.
الميزة قد تكون حصرية لأوروبا
رغم أهمية هذه الإضافة، تشير التسريبات إلى أن دعم بروتوكولات البث الخارجية قد يظل محصوراً داخل دول الاتحاد الأوروبي فقط، بسبب ارتباطه المباشر بالتشريعات الأوروبية الجديدة.
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
أوبو تكشف عن Bubble شاشة ذكية صغيرة تحول ظهر الهاتف إلى منصة تصوير تفاعلية
iOS 27 قد يضيف دعماً مدمجاً لـ Google Cast وبروتوكولات بث خارجية
تعرف على Lovart Ai بديل فوتوشوب بالذكاء الاصطناعي
شاومي تكشف عن Xiaomi 17 Max ببطارية عملاقة وأقوى معالجات كوالكوم
ChatGPT يحقق اختراقًا رياضيًا بحل مسألة استعصت على العلماء لعقود
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
الذكاء الاصطناعي6 أيام agoتعرف على Lovart Ai بديل فوتوشوب بالذكاء الاصطناعي
-
تطبيقات وبرامج5 أيام agoتقرير جديد يكشف أبرز مميزات iOS 27 وتحسينات ضخمة لتطبيق الكاميرا والصور
-
أجهزة محمولة5 أيام agoRayNeo تستعد لإطلاق نظارات واقع معزز جديدة بمزايا بصرية متطورة ودعم Dolby Vision
-
الذكاء الاصطناعي6 أيام agoأداة Codex من OpenAI تدعم العمل على أجهزة ماك حتى بعد قفل الشاشة
-
أخبار الاختراقات7 أيام agoآبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
-
أخبار تقنية7 أيام agoغوغل تختبر ميزة ترجمة فورية جديدة دون الحاجة إلى سماعات أذن
-
تطبيقات وبرامج7 أيام agoسبوتيفاي تدخل عصر البودكاست الذكي بميزة جديدة لإنشاء الحلقات تلقائيًا
-
الأجهزة اللوحية5 أيام agoHP تكشف عن محطة عمل محمولة جديدة بمواصفات قوية وشاشة 120Hz متطورة