logo
ENFRع
: Microsoft تحذر شركات وأجهزة حكومية من هجوم «يوم الصفر»

: Microsoft تحذر شركات وأجهزة حكومية من هجوم «يوم الصفر»

عرب نت 5منذ يوم واحد
Microsoftالإثنين, ‏21 ‏يوليو, ‏2025أصدرت شركة مايكروسوفت تنبيها بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.إقرأ أيضاً..بأدوات ذكية وتكلفة أقل .. Netflix تستخدم الذكاء الاصطناعي لتسريع إنتاج المشاهدإزالة شعار «G» واستبداله بعلامة «Google» الكاملة في Google Messagesإطلاق لعبة "Grand Theft Auto 5" في السعودية والإماراتيُقر جهاز تنظيم الاتصالات تعويضات إضافية لعملاء متأثرين بحريق سنترال رمسيسوقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.4وفي تنبيه صدر يوم السبت، قالت شركة مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.وأوضحت مايكروسوفت أن برنامج شيربوينت أونلاين في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات.ومن جانبها قالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.ونقلت الصحيفة عن خبراء قولهم إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل مشيرة إلى انه كانت عشرات الآلاف من الخوادم معرضة للخطر.وفي نفس السياق أوضحت مايكروسوفت في تنبيهها إن الثغرة "تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة" وأصدرت توصيات لمنع المهاجمين من استغلالها.وأوضحت انه خلال هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.وأشارت مايكروسوفت في بيان لها أمس الأحد إلى أنها أصدرت تحديثا أمنيا، مضيفة أنه يجب على العملاء تطبيقه على الفور.وأكدت شركة مايكروسوفت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت، مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.المصدر: بوابه اخبار اليوم
قد يعجبك أيضا...

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

ترامب يعلن عن اتفاق تجاري مع اليابان ويصفه بـ "أكبر صفقة في التاريخ"
ترامب يعلن عن اتفاق تجاري مع اليابان ويصفه بـ "أكبر صفقة في التاريخ"

الجمهورية

timeمنذ 36 دقائق

  • الجمهورية

ترامب يعلن عن اتفاق تجاري مع اليابان ويصفه بـ "أكبر صفقة في التاريخ"

وقال ترامب في كلمة خلال حفل استقبال أعضاء الكونجرس الجمهوريين، وفقا لما نقلته صحيفة "واشنطن بوست" الأمريكية، اليوم الأربعاء، إنه تم توقيع أضخم اتفاق تجاري على الإطلاق مع اليابان ، حيث ستدفع تعريفات جمركية متبادلة للولايات المتحدة بنسبة 15%. وأضاف أن اليابان ستستثمر بتوجيهي 550 مليار دولار في الولايات المتحدة ، مشيرا إلى أنه سيعقد صفقة مع اليابان بشأن الغاز الطبيعي المسال. وأشار إلى أن دولا أوروبية قادمة غدا لإجراء مفاوضات تجارية وغيرها من الدول ستأتي لعقد اتفاقات، مؤكدا أن بلاده عظيمة ولن يستطيع أحدا استغلالها مرة أخرى. وشدد ترامب على أن عائدات الرسوم الجمركية ارتفعت أكثر مما كان يعتقد أي شخص.

مايكروسوفت تحذر شركات وأجهزة حكومية من «هجوم يوم الصفر» (تفاصيل)
مايكروسوفت تحذر شركات وأجهزة حكومية من «هجوم يوم الصفر» (تفاصيل)

المصري اليوم

timeمنذ ساعة واحدة

  • المصري اليوم

مايكروسوفت تحذر شركات وأجهزة حكومية من «هجوم يوم الصفر» (تفاصيل)

في تطور جديد يسلط الضوء على تنامي التهديدات الإلكترونية التي تستهدف البنى التحتية الرقمية للجهات الحكومية والشركات، أصدرت شركة مايكروسوفت تحذيرًا عاجلا بشأن هجمات سيبرانية نشطة تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، وتحديدا في برنامج «Microsoft SharePoint» المستخدم داخل المؤسسات لمشاركة المستندات والملفات. وقالت الشركة في بيان أمني صدر السبت الماضي، إن الثغرة المكتشفة تؤثر فقط على خوادم SharePoint «شيربوينت» المحلية المستخدمة داخل المؤسسات، دون أن تمتد إلى «خدمة SharePoint Online» في «Microsoft 365» السحابية، وأوصت مايكروسوفت جميع العملاء الذين يستخدمون الأنظمة المتأثرة بتطبيق التحديثات الأمنية التي أطلقت فورا تجنبا لاستغلال الثغرة من قبل جهات خبيثة. وحسبما ذكرت صحيفة «واشنطن بوست»، التي كانت أول من نشر التحذير، فإن الهجمات طالت خوادم تابعة لوكالات فيدرالية وهيئات حكومية في الولايات المتحدة، وجامعات، وشركات طاقة، إضافة إلى شركة اتصالات آسيوية. من جهته، قال مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الأحد، إنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء في القطاعين العام والخاص لرصد أبعاد الهجوم والتصدي له، لكنه لم يفصح عن مزيد من التفاصيل. ما هو هجوم يوم الصفر؟ ولفتت صحيفة «واشنطن بوست» إلى أن قراصنة إلكترونيين استغلوا ثغرة لم تكن معروفة سابقا، فيما يعرف بـ «هجوم يوم الصفر»، لاستهداف خوادم تابعة لوكالات فيدرالية وهيئات حكومية أمريكية، وجامعات، وشركات طاقة، وشركة اتصالات في آسيا. وأشار التقرير إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال الأيام القليلة الماضية، مؤكدًا اتساع نطاق الاستهداف وتأثيره المحتمل على أنظمة حيوية. وأوضحت مايكروسوفت أنها تعمل على توفير تحديثات أمنية خاصة بإصدارات SharePoint 2016 و2019، وناشدت المستخدمين الذين لا يستطيعون تطبيق التحديثات فصل خوادمهم عن الإنترنت مؤقتًا لحين توفير الحماية الكاملة.

بعد هجوم «يوم الصفر».. خبراء أمن معلومات: الاختراق لا يقتصر على منطقة جغرافية معينة
بعد هجوم «يوم الصفر».. خبراء أمن معلومات: الاختراق لا يقتصر على منطقة جغرافية معينة

المصري اليوم

timeمنذ ساعة واحدة

  • المصري اليوم

بعد هجوم «يوم الصفر».. خبراء أمن معلومات: الاختراق لا يقتصر على منطقة جغرافية معينة

في عالم رقمي، يشهد تنامي لـ التهديدات الإلكترونية التي تستهدف البنى التحتية الرقمية للجهات الحكومية والشركات، وبعد إعلان شركة مايكروسوفت بيانًا تحذيرًا بشأن هجمات سيبرانية نشطة قد تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، لا سيما برنامج «Microsoft SharePoint» الذي يعمل بع العديد من المؤسسات لمشاركة المستندات والملفات، نستعرض في هذا التقرير، آراء خبراء أمن معلومات وذكاء اصطناعي، في محاولة للوقوف على تأثير الهجمات السيبرانية، على أمن واستقرار الدول. من جانبها، حذرت الدكتورة إيمان على، خبيرة أمن المعلومات ومحاضر بالأكاديمية العسكرية للدراسات الاستراتيجية، من خطورة الهجوم السيبراني الذي كشفت عنه شركة مايكروسوفت مؤخرًا، والذي يستهدف خوادم «شير بوينت» عبر ثغرة غير مسبوقة أُطلق عليها اسم «ToolShell»، مؤكدة أن الهجوم يصنف ضمن «هجمات يوم الصفر»، وهو من أخطر أنواع الهجمات الإلكترونية المعروفة حتى الآن. وقالت «علي» في تصريحات خاصة لـ«المصري اليوم»، الاثنين، إن الثغرة الأمنية الجديدة، التي تحمل المعرف «CVE-2025-53770»، تمكن المهاجمين من تنفيذ تعليمات برمجية عن بعد (Remote Code Execution)، دون الحاجة إلى مصادقة، ما يمنحهم سيطرة كاملة على الخوادم المستهدفة. وأضافت، «نحن نتعامل مع تهديد سيبراني على أعلى مستوى من الخطورة، بتقييم يصل إلى 9.8 من 10، ما يعني أن الضرر المحتمل قد يكون كارثيًا على مستوى المؤسسات التي تعتمد على الأنظمة المحلية في إدارة بياناتها». بدوره، أوضح الدكتور هيثم طارق، خبير أمن المعلومات والذكاء الاصطناعي، أن الهجمات الجارية تستهدف إصدارات SharePoint Server 2016، و2019، والإصدار المشترك (Subscription Edition)، لافتا إلى أن المؤسسات التي تستخدم هذه الإصدارات محليًا (On-premises) هي الأكثر عرضة للاختراق، بينما خدمة SharePoint Online السحابية لم تتأثر بهذه الثغرة، مما يعزز من الثقة في الحلول السحابية المدارة. وقال «طارق»، في تصريحات خاصة لـ«المصري اليوم»، الاثنين، إن «المخترقون يستغلون الثغرة بمهارة لتثبيت أبواب خلفية تعرف باسم «الويب شيل»، وهي أدوات تتيح لهم بقاء طويل الأمد داخل الشبكات دون اكتشافهم، ما يزيد من تعقيد عملية التصدي للهجوم». وأشار إلى أن الاختراق لا يقتصر على منطقة جغرافية معينة، بل يكون الهجوم عابر للحدود، فأي مؤسسة تعتمد على النسخ المتأثرة من SharePoint مهددة، سواء في الولايات المتحدة أو آسيا أو الشرق الأوسط أو أي مكان آخر». وأكد «طارق»، أن السلطات الفيدرالية في الولايات المتحدة، ممثلة في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أدرجت الثغرة ضمن قائمتها للثغرات المستغلة فعليًا، وهو مؤشر واضح على مستوى التهديد. وفيما يتعلق بالاستجابة التقنية، شدّد على أن تحديث الأنظمة خطوة ضرورية ولكن غير كافية، مضيفا أن «الخطوة الأولى هي عزل الخوادم عن الإنترنت، ثم تثبيت التحديثات الأمنية فور توافرها، يليها إجراء فحوصات أمنية معمّقة لرصد أي مؤشرات على الاختراق. يجب أن تفترض كل مؤسسة أنها ربما تعرّضت للاختراق بالفعل، ودعا جميع المؤسسات إلى مراجعة البنية التحتية الرقمية لها، وتبنّي سياسات أمنية صارمة، وتعزيز حلولها السحابية». جدير بالذكر، أنه خرجت شركة مايكروسوفت ، ببيان أمني، بشأن هجمات سيبرانية نشطة تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، وتحديدا في برنامج «Microsoft SharePoint» المستخدم داخل المؤسسات لمشاركة المستندات والملفات، موضحة أن الثغرة المكتشفة تؤثر فقط على خوادم SharePoint «شيربوينت» المحلية المستخدمة داخل المؤسسات، دون أن تمتد إلى «خدمة SharePoint Online» في «Microsoft 365» السحابية، وأوصت مايكروسوفت جميع العملاء الذين يستخدمون الأنظمة المتأثرة بتطبيق التحديثات الأمنية التي أطلقت فورا تجنبا لاستغلال الثغرة من قبل جهات خبيثة. ووفق «واشنطن بوست» -التي كانت أول من نشر التحذير-، فإن الهجمات طالت خوادم تابعة لوكالات فيدرالية وهيئات حكومية في الولايات المتحدة، وجامعات، وشركات طاقة، إضافة إلى شركة اتصالات آسيوية. أما مكتب التحقيقات الفيدرالي الأمريكي (FBI)، فقال، إنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء في القطاعين العام والخاص لرصد أبعاد الهجوم والتصدي له، لكنه لم يفصح عن مزيد من التفاصيل. ما هو هجوم يوم الصفر؟ بحسب «واشنطن بوست»، فأن قراصنة إلكترونيين استغلوا ثغرة لم تكن معروفة سابقا، فيما يعرف بـ «هجوم يوم الصفر»، لاستهداف خوادم تابعة لوكالات فيدرالية وهيئات حكومية أمريكية، وجامعات، وشركات طاقة، وشركة اتصالات في آسيا. وأشار التقرير إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال الأيام القليلة الماضية، مؤكدًا اتساع نطاق الاستهداف وتأثيره المحتمل على أنظمة حيوية. وأوضحت مايكروسوفت أنها تعمل على توفير تحديثات أمنية خاصة بإصدارات SharePoint 2016 و2019، وناشدت المستخدمين الذين لا يستطيعون تطبيق التحديثات فصل خوادمهم عن الإنترنت مؤقتًا لحين توفير الحماية الكاملة.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store