كشف مساء 14 يوليو 2026 عن أزمات هيكلية وأخلاقية تعصف بصناعة التكنولوجيا. أطلق آلاف اللاعبين انتفاضة رقمية على منصات مايكروسوفت الرسمية احتجاجاً على تسريح 3200 موظف وإغلاق استوديوهات Xbox. في الوقت ذاته، شهدت سان فرانسيسكو أكبر تظاهرة مناهضة للذكاء الاصطناعي في تاريخ الولايات المتحدة، حيث سار المئات نحو مقرات OpenAI و DeepMind للمطالبة بوقف التطوير غير المقيد. على الصعيد الأمني، نجحت برمجية CrashStealer الخبيثة والمكتوبة بلغة C++ في تجاوز حماية Gatekeeper الخاصة بأنظمة macOS، بينما حذرت وكالة CISA من ثغرتين حرجتين
🌙 مساء الخير عشاق التكنولوجيا! الثلاثاء 14 يوليو 2026
الليلة نغوص عميقاً في أزمة Xbox، احتجاجات الذكاء الاصطناعي، وبرمجيات macOS الخبيثة.
- 🎮🎮 ثورة لاعبي Xbox- 3,200 عملية فصل جديدة تشعل انتفاضة المجتمع
- 🎧👑 Kingdom Hearts 4 في D23- جلسة حصرية في 15 أغسطس
- 🚀🚨 أكبر احتجاج ضد AI- المئات يسيرون نحو OpenAI وAnthropic وDeepMind
- 🗡️🍎 تهديد CrashStealer لنظام macOS- برمجية خبيثة بلغة C++ تتجاوز Gatekeeper
مساء الثلاثاء، 14 يوليو 2026. اسكب لنفسك شيئاً قوياً، لأن أخبار التكنولوجيا الليلة تتطلب ذلك. نحن نغطي انتفاضة مجتمعية ضد Microsoft، بصيص أمل لعشاق Kingdom Hearts، أكبر مظاهرة مناهضة للذكاء الاصطناعي في التاريخ الأمريكي، برمجية خبيثة متطورة جديدة لنظام macOS تسرق المعلومات، ثغرتان أمنيتان حرجتان في Joomla بدرجة خطورة قصوى يتم استغلالهما حالياً، وتفاصيل صادمة جديدة في دعوى Apple ضد OpenAI تُقرأ وكأنها رواية تجسس صناعي.
هذه ليست حوادث معزولة. إنها أعراض لصناعة عند نقطة تحول، حيث يلتقي النمو بأي ثمن مع مخاوف الاستدامة، حيث يسابق الابتكار اعتبارات السلامة، وحيث المعركة من أجل التفوق التكنولوجي تبرر تكتيكات تطمس الخطوط الأخلاقية. قصص الليلة تكشف صناعة تكافح مع نجاحها الخاص، تتصارع مع عواقب قرارات اتُّخذت في قاعات اجتماعات بعيدة كل البعد عن الناس الذين تؤثر عليهم تلك القرارات.
لاعبو Xbox ينظمون انتفاضة رقمية على منصة Microsoft نفسها
ويت ياو لم يتوقع أن يبدأ ثورة. المعجب بـXbox أراد ببساطة التعبير عن إحباطه على Xbox Player Voice، منتدى التعليقات الرسمي لـMicrosoft حيث يمكن للاعبين إرسال اقتراحات والتصويت على القضايا التي يهتمون بها. في 11 يوليو، نشر ياو طلباً مباشراً: "أنهوا دورة الفصل من العمل وإغلاق الاستوديوهات." في غضون 48 ساعة، حصل ذلك المنشور على أكثر من 3,000 صوت وأصبح أحد المواضيع الشائعة على المنصة، مما أجبر Microsoft على مواجهة حقيقة مزعجة—مجتمعهم نفسه ينقلب ضدهم.
وفقاً لتغطية IGN المفصلة، منشور ياو يذهب مباشرة إلى قلب أزمة Xbox: "فصل 3,200 عامل من Xbox (عبر Activision وBethesda/ZeniMax وBlizzard وKing وMojang وObsidian وid Software وXbox Game Studios) أمر غير مقبول. هذا يستمر في نمط أدى إلى أكثر من 10,000 عملية فصل في Xbox في أقل من عامين. تم إغلاق استوديوهات متعددة أو تعريض مستقبلها للخطر (Compulsion Games وDouble Fine وUndead Labs وNinja Theory وTango Gameworks وArkane Austin وAlpha Dog Games وRoundhouse Studios) وتم إلغاء العديد من الألعاب."
الأرقام مذهلة، لكنها تمثل أكثر من إحصائيات. وراء كل عملية فصل مطور قضى سنوات في إتقان حرفته، نقل عائلته من أجل الوظيفة، آمن برؤية Xbox. وراء كل إغلاق استوديو فريق صب شغفه في إنشاء تجارب للاعبين، فقط ليرى عملهم يُلغى أو يُباع استوديوهم لزيادة الأرباح الفصلية. التكلفة البشرية لـ"إعادة الهيكلة" في Microsoft لا يمكن حسابها.
جدول زمني لعمليات فصل Xbox: نمط من الألم
- يناير 2024: فصل 1,900 موظف بعد الاستحواذ على Activision Blizzard
- مايو 2024: إغلاق Tango Gameworks وArkane Austin رغم النجاح النقدي لـHi-Fi Rush
- أكتوبر 2024: قطع 650 موظفاً من أقسام التسويق والعمليات
- فبراير 2025: فصل 2,500 موظف؛ بيع Compulsion Games لناشر خارجي
- يوليو 2026: إعلان فصل 3,200 موظف إضافي (1,600 فوري + 1,600 حتى يونيو 2027)
- الأثر الإجمالي: فقد أكثر من 10,000 موظف Xbox وظائفهم في أقل من 2.5 سنة
- الاستوديوهات المتأثرة: 8 استوديوهات أُغلقت أو بِيعت أو تواجه مستقبلاً غير مؤكد
ما الذي يطالب به اللاعبون؟
حدد منشور ياو ثلاثة مطالب محددة تلقى صدى لدى مجتمع Xbox الأوسع. أولاً، يجب على Microsoft التوقف عن الإعلان عن ألعاب لا تنوي إصدارها بنفسها—في إشارة إلى عناوين مثل State of Decay 3 وSenua's Saga: Hellblade II التي عُرضت في فعاليات يونيو 2026 فقط لتُلقى مستقبلات استوديوهاتها في دائرة الشك بعد أسابيع. ثانياً، يجب ألا يحصل مسؤولو Xbox على مكافآت بعد عمليات الفصل الجماعية، ممارسة تبدو غير حساسة بشكل خاص عندما يفقد آلاف الموظفين مصادر رزقهم. ثالثاً، تحتاج Microsoft إلى إبطاء سعيها الحثيث لنمو الأرباح لمنح المطورين الوقت والموارد لصنع ألعاب فعلياً دون خوف دائم من إغلاق الاستوديوهات.
قسم التعليقات تحت منشور ياو يحكي قصة إحباط واسع النطاق. أحد التعليقات الأعلى تصويتاً يقول: "صنع عدد أقل من الألعاب والتركيز على التتمات والملكية الفكرية الحالية موت بطيء. النمو يعني المخاطرة والسماح للمبدعين بتجربة أفكار جديدة." مستخدم آخر ركز على مساءلة القيادة: "أوافق بشكل خاص على أن عمليات الفصل فشل في القيادة. هؤلاء مطورون موهوبون. إذا لم تستطع معرفة كيفية كسب المال بمهاراتهم، الفشل في القيادة."
صمت Microsoft المدوي
حتى وقت النشر، لم تصدر Microsoft أي رد رسمي على منشور ياو أو آلاف التعليقات الداعمة تحته. هذا الصمت يتحدث بصوت عالٍ. أشا شارما، الرئيس التنفيذي لـXbox، أرسلت مذكرة داخلية الأسبوع الماضي تصف عمليات الفصل هذه كجزء من "أهم إعادة هيكلة في تاريخ Xbox"، موضوعة كضرورة لإعادة القسم إلى النمو بحلول السنة المالية 2027. لكن اللاعبين لا يشترون الدعاية الشركاتية. يرون شركة أنفقت 68.7 مليار دولار للاستحواذ على Activision Blizzard، ثم بدأت فوراً في قطع آلاف الوظائف لإرضاء المساهمين المطالبين بعوائد فورية على ذلك الاستثمار الضخم.
التناقض صارخ: Xbox تروج لقيم "اللاعب أولاً" بينما تتخذ قرارات تنفر اللاعبين والمطورين على حد سواء. عندما تغلق Microsoft استوديو Tango Gameworks—الاستوديو وراء Hi-Fi Rush، لعبة فازت بجوائز متعددة وحصلت على إشادة نقدية عالمية—ترسل رسالة واضحة: النجاح ليس كافياً. تحتاج إلى أن تكون مربحة بشكل فوري وضخم، أو أنت قابل للاستبدال. هذا التفكير قصير المدى يتعارض مع الصناعات الإبداعية التي تتطلب وقتاً واستثماراً لتطوير تجارب رائدة.
Kingdom Hearts 4: يبرز الأمل في D23 2026
وسط أخبار الليلة السلبية في الغالب، هنا شيء يستحق الاحتفال: Disney أعلنت رسمياً عن جلسة لمدة ساعة بعنوان "Deep Dive into Kingdom Hearts" في D23 2026، مقرر في السبت 15 أغسطس من الساعة 4:30-5:30 مساءً بتوقيت المحيط الهادئ. ستحتفل الجلسة بالذكرى السنوية الـ25 للسلسلة، وبينما لم تؤكد Disney صراحة أخبار Kingdom Hearts 4، كل المؤشرات تشير إلى إعلان كبير قادم.
وفقاً لتقرير GameSpot، الوصف الرسمي للجلسة يقول: "انضم إلينا في رحلة عبر النور والظلام بينما نحتفل بـ25 عاماً من KINGDOM HEARTS. اكتشف كيف وحدت هذه الملحمة Disney وPixar وSquare Enix، مع رؤى من العقول المبدعة وأصوات الشخصيات والمزيد وراء السحر." العبارة الرئيسية هي "رحلة عبر النور والظلام"—ثنائية Kingdom Hearts المركزية—مما يشير إلى أن هذا لن يكون مجرد احتفال استعادي بل نظرة إلى مستقبل السلسلة.
التوقيت يتماشى مع دورة تطوير Square Enix. تم الإعلان عن Kingdom Hearts 4 لأول مرة عبر فيديو دعائي في أبريل 2022—منذ أكثر من أربع سنوات. منذ ذلك الحين، كان المشروع محاطاً بالسرية، مع لمحات عرضية فقط من تقدم التطوير عبر إعلانات وظائف وتقارير أرباح شركة تذكر "عناوين AAA كبرى قيد التطوير." جلسة مخصصة لمدة ساعة في حدث Disney الرئيسي للمعجبين لن تكون منطقية إلا إذا كان لدى Square Enix وDisney محتوى كبير للكشف عنه.
توقعات ومخاوف المجتمع
مجتمع Kingdom Hearts يوجد في حالة من التفاؤل الحذر المعتدل بتشكك مكتسب بشق الأنفس. يتوقع العديد من المعجبين إعلان تاريخ إصدار رسمي، ربما لأواخر 2027 أو أوائل 2028. يأمل آخرون في لقطات لعب موسعة تُظهر كيف سيطور التتمة المدعوم بـUnreal Engine 5 مزيج السلسلة المميز من سحر Disney وميكانيكيات ألعاب RPG الحركية. البعض يريد فقط تأكيداً أن المشروع لا يزال قيد التطوير النشط ولم يُلغَ بهدوء—قلق مشروع بالنظر إلى نمط Square Enix الأخير من إلغاءات المشاريع والتأخيرات غير المحددة.
تاريخ إصدارات Kingdom Hearts: دراسة في الصبر
- 2002: Kingdom Hearts (PS2) - التحفة الأصلية
- 2005: Kingdom Hearts II (PS2) - فجوة 3 سنوات
- 2006-2012: ألعاب فرعية محمولة عبر منصات PSP وDS و3DS
- 2019: Kingdom Hearts III (PS4/Xbox One) - انتظار 14 عاماً من KHII
- 2022: فيديو إعلان Kingdom Hearts 4
- 2026: في انتظار أخبار D23 - أكثر من 4 سنوات منذ الإعلان
- النمط: دورات تطوير طويلة قياسية للإدخالات الرئيسية
لماذا تهم هذه الجلسة أبعد من Kingdom Hearts
Kingdom Hearts يمثل شيئاً نادراً بشكل متزايد في الألعاب الحديثة: تعاون حقيقي بين عملاقي ترفيه يحترم الرؤى الإبداعية لكلا الشريكين. Disney توفر شخصيات وعوالم محبوبة؛ Square Enix تساهم بأنظمة لعب متطورة وسرد أصلي يقف جنباً إلى جنب مع مادته المصدر بدلاً من أن يطغى عليه. باعت السلسلة أكثر من 36 مليون نسخة في جميع أنحاء العالم، مثبتة أن الجماهير ستحتضن المخاطر الإبداعية عند تنفيذها بعناية وحرفية.
في صناعة يهيمن عليها بشكل متزايد ألعاب الخدمة المستمرة وbattle passes والتصميم الذي يعطي الأولوية لتحقيق الدخل، Kingdom Hearts يبقى متحدياً للاعب الفردي، مدفوع بالقصة، وكامل عند الإطلاق. نجاحه—تجارياً وإبداعياً—يُظهر أن تصميم الألعاب التقليدية لا يزال له قيمة هائلة. يمكن أن تُظهر جلسة D23 التزام Square Enix بهذه الفلسفة في عصر هجر فيه العديد من الناشرين هذا لنماذج أكثر ربحية فوراً.
أكبر احتجاج ضد الذكاء الاصطناعي في تاريخ الولايات المتحدة يضرب سان فرانسيسكو
السبت 12 يوليو 2026، شهدت سان فرانسيسكو ما يمكن وصفه فقط بأكبر مظاهرة مناهضة للذكاء الاصطناعي في التاريخ الأمريكي. حوالي 200-400 محتج (تذكر المصادر أعداداً متفاوتة) بدأوا من مقر OpenAI، ساروا إلى مكاتب Anthropic، وختموا في Google DeepMind. رسالتهم كانت بسيطة لكن قوية: "أوقفوا سباق الذكاء الاصطناعي."
وفقاً لتغطية Decrypt الشاملة، مثّل المحتجون خلفيات متنوعة: عمال تقنيين قلقين بشأن مستقبلاتهم الوظيفية، طلاب قلقون بشأن تأثيرات الذكاء الاصطناعي الاجتماعية، وسكان سان فرانسيسكو القدامى يشاهدون مدينتهم تتحول إلى مختبر غير منظم. أخبر أحد المحتجين San Francisco Chronicle: "لا نريد إيقاف الذكاء الاصطناعي. نريد إيقاف هذا السباق المجنون لبناء أنظمة أقوى حتى نتمكن فعلياً من التفكير في السلامة."
ما الذي يقلق المحتجين؟
صاغ المحتجون ثلاثة مخاوف أساسية. أولاً، السلامة: يجادلون بأن شركات الذكاء الاصطناعي تبني أنظمة لا تفهمها بالكامل. عندما علّم GPT-4 نفسه البرمجة دون أن يُبرمج صراحةً للقيام بذلك، كان ذلك إشارة تحذيرية. الآن الشركات تتسابق لبناء نماذج أقوى دون معرفة ما القدرات الأخرى التي قد تطورها تلك النماذج تلقائياً.
ثانياً، النزوح الوظيفي الواسع: طردت صناعة التكنولوجيا أكثر من 150,000 عامل في عام 2026 وحده، مع العديد من عمليات الفصل منسوبة مباشرة إلى الأتمتة بالذكاء الاصطناعي. تدعي الشركات أن الذكاء الاصطناعي يزيد الكفاءة، لكن الواقع هو آلاف يفقدون وظائف بدون أي خطة بديلة. ثالثاً، التأثير البيئي: تدريب نموذج لغوي كبير مثل GPT-4 يتطلب طاقة معادلة لما تستهلكه 100 منزل أمريكي في سنة. أعلنت Google DeepMind أن مراكز بيانات الذكاء الاصطناعي استهلكت أكثر من 2.5 تيراواط-ساعة من الكهرباء في 2025—كافية لتشغيل مدينة 500,000 نسمة.
إحصائيات الاحتجاج ضد الذكاء الاصطناعي
- عدد المحتجين: 200-400 شخص (أكبر احتجاج ضد الذكاء الاصطناعي في تاريخ الولايات المتحدة)
- الشركات المستهدفة: OpenAI وAnthropic وGoogle DeepMind
- الشعارات الأساسية: أوقفوا سباق الذكاء الاصطناعي، أوقفوا تطوير الذكاء الاصطناعي، سلامة الذكاء الاصطناعي الآن
- تركيبة المحتجين: عمال التقنية (40٪)، الطلاب (35٪)، نشطاء البيئة (25٪)
- المدة: 4 ساعات (من الظهر حتى الغروب)
- الوجود الأمني: مظاهرة سلمية، لم تُبلّغ عن اعتقالات
استجابة شركات الذكاء الاصطناعي
حتى وقت النشر، لم تصدر أي من الشركات الثلاث المستهدفة ردوداً رسمية. ومع ذلك، أبلغت مصادر داخلية أن OpenAI عقدت اجتماعاً طارئاً بين Sam Altman وفريق العلاقات العامة لتحديد استراتيجية الاستجابة. Anthropic، التي تضع نفسها كشركة "الذكاء الاصطناعي الآمن"، تجد نفسها في موقف محرج بشكل خاص—يجادل المحتجون أنه حتى الشركات التي تدعي بيانات السلامة لا تزال تشارك في السباق.
الصمت من هذه الشركات دال. قضوا سنوات في تنمية صور كمطورين مسؤولين للذكاء الاصطناعي، نشر أوراق السلامة وإنشاء مجالس أخلاقيات. لكن المحتجين يرون عبر واجهة العلاقات العامة. النقد الأساسي هو أنه لا يهم مقدار بحوث السلامة عندما تعطي الشركات الأولوية للميزة التنافسية على التطوير الحذر. عندما يتطلب نموذج عملك دفع الحدود باستمرار، تصبح السلامة ثانوية بغض النظر عن النوايا المعلنة.
CrashStealer: برمجية خبيثة متطورة لنظام macOS تتجاوز أمان Apple
13 يوليو 2026، اكتشف باحثو الأمن في Jamf Threat Labs سلالة برمجية خبيثة جديدة لنظام macOS تُعرف باسم CrashStealer. ما يجعل هذه البرمجية الخبيثة خطيرة ليس فقط قدراتها—بل التقنيات المتطورة التي توظفها لخداع المستخدمين والتحايل على أنظمة أمان Apple.
وفقاً لتحليل The Hacker News، تختلف CrashStealer عن معظم البرمجيات الخبيثة لنظام macOS بطريقة حاسمة: بدلاً من كتابتها بـAppleScript أو Objective-C، تم تنفيذها بالكامل بلغة C++ الأصلية. هذا يعني أداء أسرع، قدرات تخفي أفضل، وصعوبة أكبر بكثير لأدوات الأمان في التحليل.
كيف تعمل CrashStealer؟
سلسلة هجوم CrashStealer معقدة ومتعددة الطبقات. أولاً، تتوزع البرمجية الخبيثة عبر ملف صورة قرص بعنوان "Werkbit.app." هنا حيث يصبح الأمر مثيراً: كل من هذا الملف وثنائيه معتمدان من قبل Apple—بمعنى أن Apple تحققت رسمياً من أنه جاء من مطور معروف (معرف المطور: Emil Grigorov WWB7JA7AQV). هذا يسمح له بالمرور عبر Gatekeeper، نظام أمان macOS الذي يحظر عادةً البرامج غير الموقّعة.
ثانياً، التنزيل مقفل وراء "رمز اجتماع"—فقط أولئك الذين لديهم الرمز الصحيح يمكنهم تنزيل الملف. هذه تقنية ذكية للتهرب من الاكتشاف المبكر من قبل باحثي الأمن الذين عادة ما يقومون تلقائياً بتنزيل وتحليل الملفات المشبوهة. ثالثاً، عندما يفتح المستخدمون الملف، تظهر شاشة تثبيت تطلب منهم النقر بزر الماوس الأيمن على التطبيق واختيار "فتح." هذه طريقة معروفة جيداً لتجاوز تحذيرات أمان macOS التي يتبعها المستخدمون غير التقنيين غالباً دون سؤال.
بمجرد التنفيذ، تبدأ CrashStealer العمل. تستهدف بيانات اعتماد المتصفح من Chrome وBrave وEdge وOpera وVivaldi وخمسة متصفحات أخرى. تسرّب امتدادات محافظ العملات المشفرة—حوالي 80 نوعاً مختلفاً من المحافظ بما في ذلك MetaMask وPhantom وCoinbase وTrust Wallet. تسرق بيانات مدير كلمات المرور من 14 تطبيقاً بما في ذلك 1Password وBitwarden وLastPass وDashlane. تستخرج كل كلمة مرور مخزنة في Keychain الخاص بـmacOS. وتنسخ الملفات من مجلدات Documents وDownloads.
قدرات السرقة لـCrashStealer
- المتصفحات: بيانات اعتماد الدخول من Chrome وBrave وEdge وOpera وVivaldi و5 أخرى
- محافظ العملات المشفرة: حوالي 80 امتداد محفظة بما في ذلك MetaMask وPhantom وCoinbase وTrust Wallet
- مديرو كلمات المرور: 14 تطبيقاً بما في ذلك 1Password وBitwarden وLastPass وDashlane
- Keychain الخاص بـmacOS: جميع كلمات المرور المخزنة في النظام
- الملفات: مجلدات Documents وDownloads
- التشفير: AES-GCM قبل الإرسال إلى خادم المهاجم
- الاستمرارية: يعيد توقيع نفسه ويثبت كـLaunchAgent لإعادة التشغيل التلقائي
لماذا هذه البرمجية الخبيثة خطيرة بشكل خاص؟
عدة عوامل تجعل CrashStealer واحدة من أكثر تهديدات macOS تطوراً المكتشفة هذا العام. أولاً، التنفيذ بلغة C++ الأصلية بدلاً من اللغات ذات المستوى الأعلى يجعل الهندسة العكسية أصعب بكثير. ثانياً، تشفير AES-GCM للبيانات المسروقة قبل الإرسال يعني أنه حتى لو تم اعتراض حركة مرور الشبكة، المحتوى يبقى غير قابل للقراءة.
ثالثاً، تقنيات مضادة للتحليل متقدمة بما في ذلك تسطيح تدفق التحكم (تعقيد مسارات تنفيذ الكود)، سلاسل مشفرة وطبقات متعددة من مضاد التصحيح التي تجعل التحليل الثابت والديناميكي مستحيلاً تقريباً. رابعاً، القدرة على إعادة توقيع نفسه وإنشاء استمرارية كـLaunchAgent، بمعنى أنه حتى لو أعاد المستخدمون تشغيل أنظمتهم، تنفذ البرمجية الخبيثة تلقائياً مرة أخرى.
ربما الأكثر إثارة للقلق هو تجاوز الاعتماد. من المفترض أن يمنع نظام اعتماد Apple بالضبط هذا النوع من البرمجيات الخبيثة من الوصول إلى المستخدمين. حقيقة أن CrashStealer مرت عبر هذه العملية تشير إما إلى أن معرف المطور تم اختراقه، أو أن تقنيات الإخفاء للبرمجية الخبيثة كانت متطورة بما يكفي للتهرب من مسح Apple التلقائي. كلا السيناريوهين مقلق ويثير أسئلة حول موثوقية البنية التحتية الأمنية لنظام macOS.
ثغرات Joomla الحرجة بدرجة Zero-Day: CISA تصدر تحذيراً طارئاً
12 يوليو 2026، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرتين أمنيتين بدرجة zero-day بنقاط CVSS قصوى 10.0 إلى كتالوج الثغرات المعروفة المستغلة (KEV). هاتان الثغرتان موجودتان في إضافتي iCagenda وBalbooa Forms لـJoomla وتم استغلالهما بنشاط في هجمات تلقائية منذ 15 يونيو 2026.
CVE-2026-48939 يؤثر على iCagenda—إضافة إدارة أحداث وتقويم. تقع الثغرة في وظيفة "Submit an Event" لهذه الإضافة وتسمح للمهاجمين برفع وتنفيذ ملفات PHP تعسفية. CVE-2026-56291 تقدم مشكلة مشابهة في إضافة Balbooa Forms.
لماذا هذه الثغرات خطيرة للغاية؟
عاملان يجعلان هذه الثغرات خطيرة بشكل حرج. أولاً، نقاط CVSS 10.0—الحد الأقصى الممكن—يعني أن المهاجمين لا يحتاجون إلى مصادقة صفر للحصول على تحكم كامل بالخادم. ثانياً، تم استغلال هذه الثغرات في هجمات العالم الحقيقي منذ 15 يونيو 2026—منذ حوالي شهر—ولا تزال العديد من المواقع غير محدّثة.
وفقاً لتحليل Bleeping Computer، يذكر وصف CISA: "تحتوي iCagenda على ثغرة رفع ملف بلا قيود تسمح برفع ملف تعسفي ضمن قدرة مرفق الملف، مما يؤدي في النهاية إلى رفع كود PHP وتنفيذه." هذا يعني أن المهاجمين يمكنهم رفع web shell والحصول على تحكم كامل بالخادم.
تفاصيل الثغرة التقنية
| السمة | CVE-2026-48939 | CVE-2026-56291 |
|---|---|---|
| الإضافة الضعيفة | iCagenda | Balbooa Forms |
| نوع الثغرة | رفع ملف بلا قيود | رفع ملف بلا قيود |
| نقاط CVSS | 10.0 (الحد الأقصى) | 10.0 (الحد الأقصى) |
| مصادقة مطلوبة | ❌ لا | ❌ لا |
| تاريخ بدء الاستغلال | 15 يونيو 2026 | 15 يونيو 2026 |
| التصحيح المتاح | ✅ الإصدار 4.0.8 | ✅ الإصدار الأحدث |
| المواقع المتأثرة (مقدر) | ~2,400 تثبيت | ~1,800 تثبيت |
من هو في خطر؟
أي موقع يشغل Joomla مع أي من هاتين الإضافتين المثبتتين معرض للخطر. المشكلة هي أن العديد من مديري المواقع لا يعرفون أن هذه الإضافات مثبتة—قد تكون قد ثُبّتت من قبل مطورين سابقين ونُسيت. حتى لو كانت الإضافة معطلة، كودها لا يزال موجوداً على الخادم ويبقى قابلاً للاستغلال.
أمرت CISA جميع وكالات الحكومة الفيدرالية الأمريكية بمعالجة هذه الثغرات بحلول 1 أغسطس 2026، وتوصي بقوة جميع المؤسسات الخاصة بالتصرف فوراً. الحل هو التحديث إلى أحدث إصدارات الإضافات، لكن إذا لم تُستخدم الإضافات بنشاط، الإزالة الكاملة هي الخيار الأفضل. لاحظ باحثو الأمن مسحاً تلقائياً لهذه الثغرات، بمعنى أن المهاجمين يبحثون بشكل منهجي عن المواقع الضعيفة بدلاً من استهداف منظمات محددة.
Apple ضد OpenAI: تفاصيل صادمة جديدة تبرز
بينما ناقشنا دعوى Apple ضد OpenAI هذا الصباح، الليلة يجب أن نتناول تفاصيل صادمة جديدة برزت خلال الأيام الأخيرة. هذه التفاصيل تكشف أن الوضع أكثر تعقيداً وجدية بكثير مما فُهم في البداية.
وفقاً لتحقيق Ars Technica المعمق، تزعم ملفات محكمة Apple أن Chang Liu—مهندس Apple سابق يعمل الآن في OpenAI—استغل ثغرة نادرة في أنظمة Apple الداخلية للحفاظ على الوصول إلى خوادم سرية لأسابيع بعد إنهاء خدمته. اكتُشفت هذه الثغرة عن طريق الصدفة خلال تدقيق أمني روتيني.
قصة اللابتوب المسروق
لكن هذا مجرد البداية. تكشف وثائق المحكمة أيضاً أن Liu لم يُعِد لابتوب Apple الخاص به وأحضره إلى OpenAI. كان هذا اللابتوب يحتوي على وثائق تقنية سرية ومخططات دوائر ومواصفات عتاد قام Liu بتنزيلها قبل ترك Apple. تدعي Apple أن Liu استخدم هذه المعلومات في OpenAI وشاركها مع زملائه.
Tang Tan—المدير التنفيذي للعتاد في OpenAI والشخصية المركزية الأخرى للقضية—لديه قصة أكثر تعقيداً. وفقاً لملفات المحكمة، قبل ترك Apple، أرسل Tan معلومات الموردين إلى بريده الإلكتروني الشخصي، نصح مرشحي مقابلة OpenAI حول كيفية التنقل في إجراءات خروج Apple، وحتى طلب من المرشحين إحضار مكونات عتاد من منتجات Apple غير المصدرة—بما في ذلك البطاريات ولوحات المنطق ووحدات System-in-Package—إلى مقابلاتهم في OpenAI كعروض "أظهِر وأخبِر".
لماذا رفعت Apple الدعوى الآن؟
السؤال الحاسم: لماذا رفعت Apple هذه الدعوى الآن—في يوليو 2026—عندما انضم Liu وTan إلى OpenAI منذ أشهر؟ الجواب يكمن على الأرجح في التوقيت الاستراتيجي. كان من المفترض أن تتعاون Apple وOpenAI في مشروع دمج ChatGPT مع Siri، لكن تلك الشراكة انهارت. الآن تسعى Apple إلى هدفين بهذه الدعوى: أولاً، التعويض ومنع سرقة المزيد من المعلومات. ثانياً، الضغط الاستراتيجي على OpenAI للسيطرة على جدولها الزمني لتطوير العتاد.
يقترح بعض المحللين أن هذه الدعوى تشير إلى خوف Apple من المستقبل. OpenAI، من خلال الاستحواذ على io Products—استوديو تصميم Jony Ive—وتوظيف مئات من مهندسي Apple السابقين، تبني فريق عتاد عالمي المستوى. إذا نجحت OpenAI في إنشاء جهاز ذكاء اصطناعي مقنع بما يكفي ليحل محل الهواتف الذكية لحالات استخدام كبيرة، فإن ذلك يمثل تهديداً وجودياً لـApple.
تجميع الليلة: صناعة التكنولوجيا عند مفترق طرق
قصص الليلة الست تشترك في خيط مشترك: صناعة التكنولوجيا تنتقل من عصر إلى آخر. Xbox تتقلص وتعيد التركيز. Kingdom Hearts يُظهر أن الألعاب التقليدية لا تزال لها مكان. محتجو الذكاء الاصطناعي يحذرون من أننا نتحرك بسرعة كبيرة. CrashStealer تُظهر أنه حتى أنظمة الأمان المتقدمة مثل macOS يمكن خداعها. ثغرات Joomla تذكرنا أن بنيتنا التحتية للويب لا تزال هشة. ونزاع Apple-OpenAI يكشف أن الحرب الحقيقية من أجل مستقبل الذكاء الاصطناعي وسيادة العتاد بدأت للتو.
ماذا يحدث غداً؟ من المحتمل أن تستجيب Xbox لضغط المجتمع—إما بمزيد من التوضيحات أو مزيد من الصمت. يحدث D23 في شهر واحد، ويمكن أن يكون Kingdom Hearts 4 نقطة مضيئة في هذه الصناعة الفوضوية. سيزداد عدد محتجي الذكاء الاصطناعي على الأرجح، وليس أقل. سيتم اكتشاف المزيد من متغيرات CrashStealer والبرمجيات الخبيثة المشابهة. سيتم العثور على المزيد من الثغرات. وستستمر قضية Apple-OpenAI لأشهر.
لكن شيء واحد مؤكد: نحن نعيش خلال واحدة من أكثر الفترات إثارة وخطورة في تاريخ التكنولوجيا. كل يوم يجلب أخباراً، كل يوم يجلب تغييراً، كل يوم يجلب قرارات تشكل المستقبل. لذا عد غداً ليلاً إلى TekiGame وشاهد ما هي القصة التالية.
الأسئلة المتداولة
لماذا يحتج لاعبو Xbox؟
بسبب 3,200 عملية فصل جديدة وإغلاق/بيع استوديوهات ألعاب متعددة، بلغ مجموعها أكثر من 10,000 خسارة وظيفة في عامين.
متى ستصل أخبار Kingdom Hearts 4؟
من المحتمل في جلسة D23 2026 في 15 أغسطس الساعة 4:30 مساءً بتوقيت المحيط الهادئ، احتفالاً بالذكرى السنوية الـ25 للسلسلة.
ما هو حجم الاحتجاج المناهض للذكاء الاصطناعي؟
حوالي 200-400 محتج في سان فرانسيسكو ساروا عبر مكاتب OpenAI وAnthropic وGoogle DeepMind—أكبر مظاهرة مناهضة للذكاء الاصطناعي في تاريخ الولايات المتحدة.
ما الذي يجعل CrashStealer خطيرة؟
يمكن لهذه البرمجية الخبيثة سرقة بيانات اعتماد المتصفح، 80 نوعاً من محافظ العملات المشفرة، 14 مدير كلمات مرور، وكامل Keychain الخاص بـmacOS، بينما تتجاوز Gatekeeper من خلال اعتماد Apple.
ما مدى خطورة ثغرات Joomla؟
كلا CVE يسجلان CVSS 10.0 (الحد الأقصى) وتم استغلالهما في هجمات حقيقية منذ 15 يونيو. يمكن للمهاجمين الحصول على تحكم كامل بالخادم بدون مصادقة.
ماذا حدث في قضية Apple-OpenAI؟
استخدم Chang Liu ثغرة للحفاظ على الوصول بعد الإنهاء إلى خوادم Apple، أخذ لابتوبه من Apple، وأحضر Tang Tan مكونات عتاد سرية إلى مقابلات OpenAI.
وسائل التواصل الاجتماعي
اتصل بنامعرض صور إضافي: 🌙 تيكين نايت 14 يوليو 2026: أزمة Xbox، احتجاجات الذكاء الاصطناعي، وبرمجية CrashStealer









