أكدت Microsoft تعرض خوادم Microsoft Exchange Server المحلية لهجمات إلكترونية فعلية تستغل ثغرة أمنية خطيرة تحمل الرمز CVE-2026-42897، والتي تسمح بتنفيذ أكواد JavaScript خبيثة داخل متصفح المستخدم من خلال رسائل بريد إلكتروني معدّلة خصيصًا لهذا الغرض.

مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة

تنتمي الثغرة إلى فئة هجمات Cross-Site Scripting (XSS)، وحصلت على تقييم خطورة مرتفع بلغ 8.1 وفق مقياس CVSS.

مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة

وتؤثر المشكلة بشكل مباشر على واجهة Outlook Web Access في إصدارات:

• Exchange Server 2016
• Exchange Server 2019
• Exchange Subscription Edition
• جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف

وتكمن خطورة الثغرة في أن المهاجم لا يحتاج إلى تسجيل دخول أو امتلاك وصول مباشر إلى الخادم، إذ تبدأ عملية الاختراق بمجرد وصول رسالة البريد الإلكتروني إلى صندوق الوارد، ثم يتم تنفيذ الكود الخبيث عند فتح الرسالة داخل واجهة OWA في ظروف معينة.

Exchange Online غير متأثر بالهجمات

أوضحت مايكروسوفت أن خدمة Exchange Online السحابية لا تتأثر بهذه الثغرة، ما يعني أن التأثير يقتصر على الخوادم المحلية التي تعتمد على البنية التقليدية لـ Exchange Server داخل المؤسسات والشركات.

• بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة

وكالة CISA تدخلت بسبب الاستغلال الفعلي

أدرجت Cybersecurity and Infrastructure Security Agency المعروفة اختصارًا بـ CISA الثغرة ضمن قائمة الثغرات المستغلة فعليًا، وهو ما يشير إلى رصد هجمات حقيقية تستهدف الأنظمة المتأثرة.

كما طالبت الوكالة الجهات الفيدرالية الأمريكية بسرعة تطبيق إجراءات الحماية ومعالجة الثغرة قبل تاريخ 29 مايو، لتقليل مخاطر الاستغلال والهجمات المحتملة.

• نينتندو تعيد إحياء جهاز Virtual Boy بإضافة خمس ألعاب جديدة إلى مكتبته الكلاسيكية

مايكروسوفت توفر حلاً مؤقتًا للحماية

في محاولة لاحتواء الأزمة، أطلقت مايكروسوفت إصلاحًا أمنيًا مؤقتًا عبر خدمة Exchange Emergency Mitigation Service، والتي تقوم بتفعيل الحماية تلقائيًا على الخوادم المتصلة بالإنترنت.

أقرّ البرلمان التركي مشروع قانون جديد يقضي بحظر استخدام منصات التواصل الاجتماعي على الأطفال دون سن 15 عامًا، في خطوة تهدف إلى تعزيز حماية القُصّر من المخاطر الرقمية المتزايدة.

تركيا تشدّد الرقابة الرقمية قانون جديد لحظر وسائل التواصل على الأطفال

يفرض القانون على الشركات المالكة لمنصات التواصل الاجتماعي تطبيق آليات فعّالة للتحقق من أعمار المستخدمين، إلى جانب توفير أدوات رقابة أبوية متقدمة. كما يُلزمها بتسريع الاستجابة للمحتوى الضار، بما يحد من انتشاره وتأثيره على الفئات الصغيرة.

تركيا تشدّد الرقابة الرقمية قانون جديد لحظر وسائل التواصل على الأطفال

خلفيات أمنية واجتماعية للقرار

جاء تمرير هذا التشريع في أعقاب حادثتي إطلاق نار داخل مدارس في تركيا أسفرتا عن سقوط ضحايا، حيث أشارت تقارير إلى توقيف 162 شخصًا على خلفية نشر مقاطع مصورة مرتبطة بالحادثتين عبر الإنترنت، ما أثار مخاوف بشأن دور المنصات الرقمية في نشر المحتوى العنيف.

• أنثروبيك توسّع قدرات Claude نحو مساعد ذكي متكامل في الحياة اليومية

بانتظار المصادقة الرئاسية

يمنح القانون الرئيس التركي رجب طيب أردوغان مهلة 15 يومًا للمصادقة عليه قبل دخوله حيّز التنفيذ، وذلك بعد مواقف سابقة انتقد فيها منصات التواصل الاجتماعي ووصفها بأنها بيئة غير آمنة، ما يعكس دعمًا سياسيًا واضحًا لهذا التوجه.

توسيع نطاق القيود ليشمل الألعاب الإلكترونية

لا يقتصر القانون على منصات التواصل فقط، بل يمتد ليشمل شركات الألعاب عبر الإنترنت، حيث يفرض عليها تطبيق قيود مماثلة على المستخدمين القُصّر. كما ينص على عقوبات محتملة تشمل فرض غرامات مالية أو خفض سرعة الإنترنت في حال عدم الامتثال.

• ميتا تعيد هيكلة قوتها العاملة تسريحات مرتقبة واستثمارات ضخمة في الذكاء الاصطناعي

تاريخ من التوتر مع المنصات الرقمية

تأتي هذه الخطوة ضمن سياق طويل من التوتر بين تركيا والمنصات الرقمية العالمية، إذ سبق أن حظرت السلطات منصة إنستاجرام في عام 2024 قبل أن تعيدها لاحقًا، كما أوقفت لعبة روبلوكس بسبب مخاوف تتعلق بالمحتوى الموجّه للأطفال، وفرضت قيودًا مؤقتة على منصة “إكس” في عدة مناسبات.

توجه عالمي متصاعد

لا تُعد هذه الخطوة معزولة، بل تأتي ضمن اتجاه عالمي متزايد نحو تنظيم وصول القُصّر إلى المنصات الرقمية. فقد سبقت أستراليا هذه الخطوة بفرض حظر على استخدام وسائل التواصل الاجتماعي لمن هم دون 16 عامًا، مع توجه دول أخرى لاعتماد سياسات مماثلة.

• مايكروسوفت تعيد تعريف الإنتاجية وضع الوكيل ينفّذ المهام داخل أوفيس تلقائيًا

بين الحماية والحرية الرقمية

يعكس هذا التشريع التحدي المتزايد في تحقيق التوازن بين حماية الأطفال من مخاطر الإنترنت، والحفاظ على حرية الوصول إلى المعلومات والخدمات الرقمية، في ظل تسارع التحولات التكنولوجية وتأثيرها على مختلف الفئات العمرية.