تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      
ChatGPT



ثغرة في Copilot تسمح بسرقتك بنقرة واحدة🛡️


القاهرة: الأمير كمال فرج.

واجهت روبوتات الدردشة المدعومة بالذكاء الاصطناعي انتكاسة أمنية جديدة؛ فبعد نحو أسبوعين من تعرض المساعد الذكي لشركة Meta لاختراق سمح للقراصنة بالسيطرة على حسابات Instagram .

ذكر فيكتور تانجرمان في تقرير نشره موقع Futurism إن "باحثون أمنيون كشفوا عن ثغرة حرجة في نظام ك Copilot Enterprise التابع لشركة مايكروسوفت، مكنتهم من تحويل الشات بوت إلى سلاح لتهريب البيانات بنقرة واحدة".

وصنفت مايكروسوفت الثغرة بأنها قصوى الخطورة وحرجة للغاية، وقامت بإصدار تحديث أمني عاجل لمعالجتها بعد تلقيها بلاغاً من شركة فارونيس المتخصصة في الأمن السيبراني التي اكتشفت الهجوم.

آلية الاختراق وتجاوز الصلاحيات

أوضح الخبراء أن الحيلة السيبرانية كانت بسيطة ومباشرة على نحو مفاجئ؛ إذ يقوم المهاجم بصياغة رابط إلكتروني خبيث يوجه Copilot للبحث في رسائل البريد الإلكتروني الخاصة بالضحية، واستخراج العناوين، ثم دمجها داخل رابط صورة محدد. ولا يتطلب الأمر من الضحية كتابة أي شيء، بل يكتفي بنقر الرابط، ليتولى الذكاء الاصطناعي تنفيذ بقية المهمة.

ونظراً لأن نسخة الشركات من Copilot تعمل بصلاحيات كاملة للوصول إلى شبكة بيانات المستخدم، فإن المهاجم يرث فعلياً هذه الصلاحيات للوصول إلى معلومات المؤسسة دون الحاجة إلى إجراء أي عملية تسجيل دخول أو مصادقة. ونتيجة لذلك، يصبح بإمكان القراصنة الوصول إلى المراسلات السرية، بل وتفعيل رموز التحقق بخطوتين لأي خدمة مرتبطة بالمستخدم.

استخدم الباحثون في هذا الاختراق أسلوباً يُعرف بحقن المعاملات في الأوامر (P2P)، وهو أسلوب متطور يرتبط بطرق حقن الأوامر التقليدية التي تعتمد على تلاعب النصوص لإجبار النموذج اللغوي الكبير على تجاوز تعليماته الأساسية. وفي هذه الحالة، تم إخفاء الأمر الخبيث داخل معلمات التكوين الخاصة بالرابط، وليس في نص المحادثة المباشرة.

استغلال الروابط الموثوقة 

أجبر الهجوم محرك البحث بينغ التابع لمايكروسوفت على القيام بالمهمة القذرة عبر دمج الأمر الخبيث داخل رابط يحمل نطاق بينغ؛ ونظراً لأن هذا النطاق مدرج في القائمة البيضاء والموثوقة لدى الشركة، لم تشك الأنظمة الأمنية في طبيعته.

ولأن هذا الاختراق يستهدف فئة الشركات والمؤسسات في حزمة مايكروسوفت، فإن رقعة الضرر لم تقتصر على البيانات الشخصية فحسب؛ بل امتدت لتشمل كل ما يملك المستخدم صلاحية الوصول إليه داخل المؤسسة، بما في ذلك رسائل البريد الإلكتروني، ودعوات الاجتماعات، ومذكرات العمل، مما ينذر بمخاطر أوسع اعتماداً على طريقة ربط خدمات مايكروسوفت 365 بالبيئة الرقمية الشاملة للشركات.

تاريخ الإضافة: 2026-06-17 تعليق: 0 عدد المشاهدات :53
1      0
التعليقات


Hrad
First
لابور
Bonjour
Цезарь
단위
Mauer
ताजमहल
Paras
Flamenco
De koningin
Kolinda
Firenze
Keragaman
Όμηρος
luksus
Hősök
Rättvisa
明るい太陽
Wałęsa
חזרה
laranja
Mevlevi
Dunărea
آزادی
กรุงเทพฯ
  
Karpaty
  
صهيل
عقلية السلطعون | الأمير كمال فرج الرهاب خوف مفرط وغير عقلاني من أشياء أو مواقف معينة، وقد عرفنا أنواعا منه مثل رهاب المرتفعات ورهاب القطط والدم والحقن، وغيرها ،.. ولكن هناك نوع من الرهاب الاجتماعي بدأ يتوغل في حياتنا الاجتماعية مؤخرا وهو رهاب الكفاءة. ورهاب الكفاءة نوع لم ي
إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
19%
 لا أعرف
12%
      المزيد
كتاب

محمود يوسف

قبل أن أبدا فى كتابة هذا المقال وفى حالة عدم الاتزان التى نمر بها جميعا ما بين اطراف تتصارع سياسيا و اعلاميا و اعلام و اعلام مضاد وجدت نفسى ارفع شعار ( لو مش هتعرف تشتغل …. سيب غيرك يشتغل ) كبداية لما ساقولة فى السطور القادمة.بداية احنا معندناش رفاهية الوقت ورغم كده ب

حبيبة المحمدي

مصر حبة الونس، مصر عمري، حتة مني، من أحلامي، من غمس القلم في حبر الروح، مصر كل ما كتبت، وما سأكتب، وما سأظل أحلم بأن أكتب..مصر ما قاله الشاعر الفيلسوف " صلاح جاهين"‏‎frown‎‏ رمز تعبيري مصر التلات أحرف الساكنة الي شاحنة ضجيج..)...، مصر حكاية حب ﻻ تنتهي،

رانيا هاشم

لا شك أن مصر لديها من الكفاءات الكثير، هناك من هاجر خارج مصر بالفعل، وهناك من هو ما زال صامدًا يبحث عن فرصة، ليقدم فيها لوطنه حصيلة خبرته وكفاءته، لديه أمل وطموح أن يشارك فى بناء منظومة وطنية عالية الكفاءة، لكن للأسف قد تتأخر الفرصة أو ربما لا تأتى نهائيا، فإذا كانت الكفاءات

أحمد عدنان

إذا كانت القاهرة عاصمة مصر، فالزمالك عاصمة القاهرة، هناك مطرب اسمه ميكا أو ميكي غنى «عادي في المعادي.. وكذلك في الزمالك.. والبنات جديدة في مصر الجديدة.. والبنات حلوين في المهندسين»، لم تعجبني الأغنية رغم حيويتها، الزمالك منفردة تستحق أغنية، تستحق رواية وفيلماً وم

أحمد عدنان

في السابع من الشهر الجاري، فاجأتنا صحيفة المصري اليوم بمفاجأة جميلة، مقال تحت عنوان «العلمانية ووجع الدماغ»، وكان كاتب المقال هو الأستاذ الكبير وجيه وهبة.ألا يعلم القارئ في مصر أو في العالم العربي من هو وجيه وهبة، فتلك هي مشكلتنا وأزمتنا، فهذا الفنان والمفكر هو أ

أحمد عدنان

هو صديقي المخرج الراحل مدحت السباعي، ومن أشهر أفلامه «خلطبيطة» لمحمود عبدالعزيز، و«الستات» لمحمود ياسين، و«امرأة آيلة للسقوط» ليسرا، و«قيدت ضد مجهول» لعزت العلايلي، و«الطيب والشرس والجميلة» لنور الشريف، ومن أهم أعما

أحمد عدنان

هذا الموسيقار العبقري هو مصر الذاكرة، فحين تسمع موسيقاه الرهيفة تتوالى الصور أمام المخيلة، كاشفة عن معنى مصر وتاريخها الحي، تتقافز في القلب أسماء هي التي أهدت إلينا مصر، كطه حسين، ومحمد فوزي، وأحمد لطفي السيد، وحسين بيكار وغيرهم.وأنت تسمع موسيقى عمر خيرت في أي مكان كنت، ستمش

نجيب يماني

ما الذي أيقظك في خيالي يا فتاة الكنغو الآن..! لم بعد كل هذه السنوات والحقب تقفين الآن أمامي.. ! وأنا أفتح نافذة الذات لأمارس ما اعتدت على القيام به بشكل روتيني كل يوم.. هنا في هذه الغرفة الخافتة الأضواء.. من أين نبت خيالك في ذاكرتي وقد وطنت نفسي منذ أمد بعيد على دسه عم

افضل مافى الويب
خدمات