العفو الدولية تتهم الدعم السريع بارتكاب "جرائم حرب" في مخيم زمزم    أسعار الأسماك والخضراوات والدواجن اليوم 3 ديسمبر    2.2 مليون ناخب يتوجهون اليوم للإدلاء بأصواتهم في 3 دوائر انتخابية ملغاة بالفيوم    الرئيس الكولومبي يحذر ترامب: مهاجمتنا تعني إعلان الحرب    الجزائر والعراق والأردن، مواجهات نارية في كأس العرب اليوم (المواعيد والقنوات الناقلة)    متحدث الصحة: تحذير للمسافرين من أدوية ومستلزمات خاضعة للرقابة الدولية    تجديد حبس المتهمين باستدراج موظف وسرقته    إحداهما بدأت، الأرصاد تحذر من 3 ظواهر جوية تزيد من برودة الطقس    منها المسيّرات الانتحارية والأرضية.. الهيئة العربية للتصنيع تكشف 18 منتجًا جديدًا في إيديكس 2025    قوات الاحتلال تعزز انتشارها وسط مدينة طولكرم    مطروح للنقاش.. نجاح خطة ترامب لحصار الإخوان وتأثير طموحات ماسك على منصة إكس    اليوم، قطع الكهرباء عن عدة مناطق في 3 محافظات لمدة 5 ساعات    توقيع مذكرة تفاهم بين "الاتصالات" و"الاعتماد والرقابة "بشأن التعاون فى تنفيذ التطوير المؤسسي الرقمى    حسن الخطيب يترأس اجتماعات الدورة الرابعة لمجلس وزراء التجارة بمجموعة الدول الثماني النامية D-8    بالأسماء: مصرع 5 وإصابة 13 في حريق مول ومخزن بسوق الخواجات بالمنصورة    موعد صلاة الفجر..... مواقيت الصلاه اليوم الأربعاء 3ديسمبر2025 فى المنيا    روبيو: فنزويلا توفر موطئ قدم للحرس الثوري الإيراني وحزب الله    إصابة 9 أشخاص بينهم أطفال وسيدات في حادث تصادم بالفيوم    فيدرا تعيش وسط 40 قطة و6 كلاب.. ما القصة ؟    «أحكام الإدارية» تُغير خريطة البرلمان    ترامب: سوريا قطعت شوطًا طويلًا إلى الأمام.. ومهمة «الشرع» ليست سهلة    5 محاذير يجب اتباعها عند تناول الكركم حفاظا على الصحة    ناهد السباعي: "فيلم بنات الباشا كان تحديًا.. والغناء أصعب جزء في الشخصية"    التصريح بدفن ضحايا حريق «مخزن بلاستيك العكرشة» بالخانكة    دعاء صلاة الفجر اليوم.. فضائل عظيمة ونفحات ربانية تفتح أبواب الرزق والطمأنينة    5 وفيات و13 مصابًا.. ننشر أسماء المتوفين في حريق سوق الخواجات بالمنصورة    د. أسامة أبو زيد يكتب: الإرادة الشعبية.. «سي السيد»    «الصحة» تعلن انطلاق استراتيجية توطين صناعة اللقاحات وتحقيق الاكتفاء الذاتي قبل 2030    الداخلية السورية تعلن عن توجيهها ضربة دقيقة لحزب الله    مصر توسّع حضورها في الأسواق الأفريقية عبر الطاقة الشمسية والتوطين الصناعي    زينة عن شخصيتها في "ورد وشوكولاتة": حبيتها لأنها غلبانة وهشة    إعلان طاقم حكام مباراة الجونة وبترول أسيوط في كأس مصر    «بإيدينا ننقذ حياة» مبادرة شبابية رياضية لحماية الرياضيين طبيًا    هل سرعة 40 كم/ساعة مميتة؟ تحليل علمى فى ضوء حادثة الطفلة جنى    مقتل شخص أثناء محاولته فض مشاجرة بالعجمي في الإسكندرية    تقرير مبدئي: إهمال جسيم وغياب جهاز إنعاش القلب وراء وفاة السباح يوسف محمد    الخميس.. قرعة بطولة إفريقيا لسيدات السلة في مقر الأهلي    وزير الرياضة يستقبل رئيس الاتحاد الدولي للسلاح    في ملتقى الاقصر الدولي للتصوير بدورته ال18.. الفن جسر للتقارب بين مصر وسنغافورة    تحت شعار "متر × متر"، مكتبة الإسكندرية تفتح باب التقديم لمعرض أجندة 2026    مراوغات بصرية لمروان حامد.. حيلة ذكية أم مغامرة محفوفة بالمخاطر (الست)؟    النيابة العامة تُنظم برنامجًا تدريبيًا حول الاستخدام الآمن للذكاء الاصطناعي    التنمية المحلية ل ستوديو إكسترا: توجيهات رئاسية بتحقيق العدالة التنموية في الصعيد    بروتوكول تعاون بين نادي قضاه جنوب سيناء وجامعة القاهرة    «الوطنية للانتخابات»: إعادة 19 دائرة كانت قرارًا مسبقًا.. وتزايد وعي المواطن عزز مصداقية العملية الانتخابية    «السيدة العجوز» تبلغ دور ال8 في كأس إيطاليا    مانشستر سيتي يهزم فولهام في مباراة مثيرة بتسعة أهداف بالدوري الإنجليزي    نقيب الإعلاميين يستعرض رؤية تحليلية ونقدية لرواية "السرشجي" بنقابة الصحفيين    تراث وسط البلد رؤية جديدة.. ندوة في صالون برسباي الثقافي 7 ديسمبر الجاري    رئيس شئون البيئة ل الشروق: نسعى لاستقطاب أكبر حجم من التمويلات التنموية لدعم حماية السواحل وتحويل الموانئ إلى خضراء    أخبار مصر اليوم: إعلان مواعيد جولة الإعادة بالمرحلة الثانية بانتخابات النواب.. تفعيل خدمة الدفع الإلكتروني بالفيزا في المترو.. ورئيس الوزراء: لا تهاون مع البناء العشوائي في جزيرة الوراق    1247 مستفيدًا من قوافل صحة دمياط بكفر المرابعين رغم سوء الطقس    وكيل الأوقاف: المسابقة العالمية للقرآن الكريم حدث فريد يجمع الروحانية والتميز العلمي    ما حكم المراهنات الإلكترونية؟.. أمين الفتوى يجيب    جامعة أسيوط تختتم ورشة العمل التدريبية "مكافحة العنف ضد المرأة" وتعلن توصياتها    نتائج المرحلة الثانية لانتخابات مجلس النواب 2025 في كفر الشيخ    يلا شوووت.. هنا القنوات الناقلة المفتوحة تشكيل المغرب المتوقع أمام جزر القمر في كأس العرب 2025.. هجوم ناري يقوده حمد الله    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم "يوم الصفر".. ثغرة في مايكروسوفت استغلها قراصنة لاستهداف حكومات وشركات
سلمى سمير نشر في مصراوي يوم 21 - 07 - 2025

كشفت شركة "مايكروسوفت" عن ثغرة أمنية خطيرة في برنامج SharePoint يتم استغلالها حاليًا من قبل قراصنة، في هجمات تستهدف أجهزة خوادم حكومية وتجارية.
وفي بيان نُشر على منصة "إكس" (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019 بهدف "الحد من الهجمات النشطة" التي تستهدف الخوادم التي تعمل بهذه البرامج.
وأشارت الشركة إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامج مايكروسوفت لخوادمها الخاصة، ولم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365).
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب ما ذكرت صحيفة "واشنطن بوست" الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، من بينها وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة.
وأكد تقرير الصحيفة الأمريكية، أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة.
من جهتها حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها، من "استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية". وأضافت الوكالة أن الهجوم يمنح القراصنة القدرة على "الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة".
ماذا نعرف عن طبيعة الثغرة؟
واستُغلت الثغرة المصنفة ك"هجوم يوم الصفر" قبل أن تكون معروفة لدى الشركة المطوّرة. وأفادت شركة "آيي سيكيورتي" الهولندية بأنها أول من اكتشف الاستغلال النشط للثغرة، وذلك بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن "عشرات الأنظمة قد تم اختراقها بالفعل". وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري.
وأوضحت مايكروسوفت، أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016. ولم تتوفر بعد معلومات دقيقة عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت الشركة المستخدمين المتأثرين ب"فصل الخوادم عن الإنترنت مؤقتًا" إلى حين إصدار التحديث المطلوب.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء "رويترز"، قال المتحدث باسم مايكروسوفت إن الشركة "تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني" للتعامل مع الأزمة.
وجاءت هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية. ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بينها جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange. وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية.
وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا، اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية "قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة"، وأشار التقرير إلى سلسلة من "الأخطاء التي كان من الممكن تجنبها" والتي مهدت الطريق للاختراق.

انقر هنا لقراءة الخبر من مصدره.