استغلال ثغرة يوم الصفر في SharePoint قبل إصدار التصحيح: هل حدث تسريب؟
2025-07-27
تم استغلال ثغرة أمنية حرجة في SharePoint تم الكشف عنها في مسابقة Pwn2Own في مايو على نطاق واسع قبل يوم من إصدار Microsoft التصحيح في يوليو. يشتبه الباحثون في الأمن في حدوث تسريب سمح للمهاجمين بتجاوز التصحيح. وشمل الحادث جهات فاعلة مدعومة من الدولة الصينية، وعاملين في برامج الفدية، وتم اختراق أكثر من 400 منظمة. على الرغم من أن Microsoft أصدرت تحديثات تصحيحية، إلا أن الحدث يبرز المخاطر في عمليات الكشف عن الثغرات الأمنية وإصلاحها، مؤكداً أهمية أمن الإنترنت.