أكدت Microsoft تعرض خوادم Microsoft Exchange Server المحلية لهجمات إلكترونية فعلية تستغل ثغرة أمنية خطيرة تحمل الرمز CVE-2026-42897، والتي تسمح بتنفيذ أكواد JavaScript خبيثة داخل متصفح المستخدم من خلال رسائل بريد إلكتروني معدّلة خصيصًا لهذا الغرض.

مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة

تنتمي الثغرة إلى فئة هجمات Cross-Site Scripting (XSS)، وحصلت على تقييم خطورة مرتفع بلغ 8.1 وفق مقياس CVSS.

مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة

وتؤثر المشكلة بشكل مباشر على واجهة Outlook Web Access في إصدارات:

• Exchange Server 2016
• Exchange Server 2019
• Exchange Subscription Edition
• جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف

وتكمن خطورة الثغرة في أن المهاجم لا يحتاج إلى تسجيل دخول أو امتلاك وصول مباشر إلى الخادم، إذ تبدأ عملية الاختراق بمجرد وصول رسالة البريد الإلكتروني إلى صندوق الوارد، ثم يتم تنفيذ الكود الخبيث عند فتح الرسالة داخل واجهة OWA في ظروف معينة.

Exchange Online غير متأثر بالهجمات

أوضحت مايكروسوفت أن خدمة Exchange Online السحابية لا تتأثر بهذه الثغرة، ما يعني أن التأثير يقتصر على الخوادم المحلية التي تعتمد على البنية التقليدية لـ Exchange Server داخل المؤسسات والشركات.

• بلايستيشن 5 يختبر ميزة جديدة لعرض أعداد اللاعبين في الألعاب الشهيرة

وكالة CISA تدخلت بسبب الاستغلال الفعلي

أدرجت Cybersecurity and Infrastructure Security Agency المعروفة اختصارًا بـ CISA الثغرة ضمن قائمة الثغرات المستغلة فعليًا، وهو ما يشير إلى رصد هجمات حقيقية تستهدف الأنظمة المتأثرة.

كما طالبت الوكالة الجهات الفيدرالية الأمريكية بسرعة تطبيق إجراءات الحماية ومعالجة الثغرة قبل تاريخ 29 مايو، لتقليل مخاطر الاستغلال والهجمات المحتملة.

• نينتندو تعيد إحياء جهاز Virtual Boy بإضافة خمس ألعاب جديدة إلى مكتبته الكلاسيكية

مايكروسوفت توفر حلاً مؤقتًا للحماية

في محاولة لاحتواء الأزمة، أطلقت مايكروسوفت إصلاحًا أمنيًا مؤقتًا عبر خدمة Exchange Emergency Mitigation Service، والتي تقوم بتفعيل الحماية تلقائيًا على الخوادم المتصلة بالإنترنت.

تعمل Google عبر ذراعها المتخصص في الذكاء الاصطناعي DeepMind على تطوير مفهوم جديد للتفاعل مع تقنيات الذكاء الاصطناعي، يقوم على تحويل مؤشر الفأرة إلى مساعد ذكي قادر على فهم ما يظهر أمام المستخدم مباشرةً، بدلًا من الاعتماد الكامل على كتابة الأوامر النصية التقليدية.

جوجل تطوّر المؤشر الذكي ثورة جديدة تجعل الفأرة تفهم ما تراه على الشاشة

بحسب باحثي ديب مايند Adrian Baranes وRob Marchant، فإن أدوات الذكاء الاصطناعي الحالية ما تزال تعتمد على نوافذ منفصلة، ما يجبر المستخدم على نسخ المحتوى أو شرح ما يراه يدويًا داخل روبوتات الدردشة.

أما المشروع الجديد، فيهدف إلى نقل الذكاء الاصطناعي إلى قلب واجهة الاستخدام نفسها، عبر جعل النظام يفهم العناصر الموجودة حول مؤشر الفأرة مباشرةً باستخدام قدرات Gemini في تحليل المحتوى البصري على الشاشة.

جوجل تطوّر المؤشر الذكي ثورة جديدة تجعل الفأرة تفهم ما تراه على الشاشة

أوامر مختصرة بدل الكتابة الطويلة

التقنية الجديدة ستسمح بتنفيذ أوامر سريعة وبسيطة مثل:

• “أصلح هذا”
• “انقل ذلك هنا”
• “لخّص هذه الصفحة”
• واتساب تعزز الخصوصية بميزة جديدة للمحادثات السرية مع Meta AI

وذلك دون الحاجة إلى كتابة أوصاف طويلة أو نقل المحتوى يدويًا.

كما يدعم النظام التفاعل عبر الصوت والإيماءات، مع قدرة على التعرّف إلى العناصر الظاهرة على الشاشة مثل التواريخ والأماكن والصور والنصوص والأجسام المختلفة.

استخدامات عملية في الحياة اليومية

وأوضحت DeepMind أن التقنية الجديدة قد تُستخدم في مجموعة واسعة من المهام اليومية، مثل:

• تحويل الملاحظات المكتوبة بخط اليد إلى قوائم مهام تفاعلية
• حجز طاولة في مطعم مباشرةً من صورة داخل مقطع فيديو
• تعديل المستندات النصية بسرعة عبر الإشارة بالمؤشر فقط
• طرح أسئلة حول عناصر محددة داخل صفحات الويب
• واتساب تعزز الخصوصية بميزة جديدة للمحادثات السرية مع Meta AI

دمج التقنية داخل Gemini وكروم

وبدأت Google بالفعل في دمج بعض هذه القدرات داخل Gemini في متصفح Google Chrome، حيث أصبح بإمكان المستخدم تحديد جزء من صفحة ويب وطرح أسئلة مباشرة عنه.

كما تخطط الشركة لإطلاق التقنية مستقبلًا ضمن أجهزة “Googlebook” المرتقبة تحت اسم Magic Pointer أو “المؤشر السحري”.

• إكس تطلق تبويب History لتنظيم المحتوى المحفوظ في مكان واحد

الذكاء الاصطناعي لن يستغني تمامًا عن الأوامر النصية

ورغم هذا التوجه الجديد، تؤكد ديب مايند أن التقنية لا تهدف إلى إلغاء “هندسة الأوامر النصية” بالكامل، خاصة أن المهام المعقدة ما تزال تحتاج إلى أوصاف دقيقة ومفصلة.