مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint يتم استغلالهما بنشاط في هجمات عالمية تُعرف باسم "ToolShell".
آخر تحديث
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.
قد يعجبك
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- وكالة الفضاء الأوروبية تختار خمس شركات صواريخ لتحدي الإطلاق
- آبل تعيد هيكلة تصنيفات العمر في متجر التطبيقات بتصنيفات جديدة
- ميتا تسمح باستخدام الذكاء الاصطناعي في مقابلات وظائف المطورين
- نيزك سقط في منزل أمريكي أقدم من الأرض
- صور الأقمار الصناعية ترصد حرائق الغابات في جراند كانيون التي اجتاحت أكثر من 60 ألف فدان
- أوبر تخطط لنشر 20,000 سيارة أجرة روبوتية بالتعاون مع لوسيد ونورو في خطة تمتد لست سنوات
- علاج السيلوسيبين يطيل عمر الخلايا ويعزز بقاء الفئران المسنة