مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint يتم استغلالهما بنشاط في هجمات عالمية تُعرف باسم "ToolShell".
آخر تحديث
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.
قد يعجبك
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- وكالة الفضاء الأوروبية تختار خمس شركات صواريخ لتحدي الإطلاق
- ترامب يكشف عن استثمار بقيمة 90 مليار دولار في الذكاء الاصطناعي والطاقة لبنسلفانيا
- آبل تتعرض لضغوط لإعادة تقييم استراتيجيتها في الذكاء الاصطناعي مع تراجع الأسهم
- المحكمة العليا تنظر في مسؤولية مزودي خدمة الإنترنت عن قرصنة المستخدمين
- رقاقة M5 من أبل ستشغل خمسة أجهزة جديدة هذا العام
- تقنية لقاح كوفيد تُستخدم لإنشاء أول لقاح بكتيري مقاوم للمضادات الحيوية
- جوجل تطلق النسخة التجريبية الثالثة من Android 16 QPR1 لأجهزة بيكسل