Th3EastNews

تم تصميم Gemini 2.5 Flash-Lite الجديد للقيام بمهام مثل البرمجة والرياضيات والتفكير المنطقي.

على الرغم من أن أداءه الأساسي في مهام التفكير محدود، إلا أن سعره يجعله خيارًا جيدًا للتطبيقات ذات الحجم الكبير.

على أية حال، الميزة الأكثر إثارة للاهتمام في هذا النموذج هي وضع "التفكير" الجديد، والذي يسمح للنموذج بأخذ المزيد من الوقت لمعالجة إدخال المستخدم، مما يؤدي إلى استجابات أكثر دقة وتفكيرًا.

على سبيل المثال، وصل أداؤه في اختبار معياري للرياضيات يسمى AIME 2025 إلى 63.1%. وعندما يتعلق الأمر بقدرته على العثور على المعلومات في مستند طويل، فقد تضاعفت كفاءته عمليًا.

ولإثبات ذلك، نشرت غوغل  جدول المرجع التالي:

ومن الجدير بالذكر أن طرازي 2.5 Pro و2.5 Flash متاحان الآن للاستخدام العام وتم دمجهما في تطبيق Gemini الرئيسي للمستهلك.

ومع ذلك، ورغم أن الأمر قد يبدو مفاجئا، فقد قدمت مجموعة من الباحثين أدلة علمية على إمكانية وجود "حالة ثالثة" بين هذين النقيضين، استنادا إلى حقيقة مذهلة: وهي أن الخلايا والأنسجة والأعضاء يمكن أن تستمر في العمل حتى بعد موت الكائن الحي.

في مقال بحثي نُشر في موقع The Conversation، يشرح العلماء كيف تمكنوا من أخذ خلايا بشرية وتحويلها إلى كائنات متعددة الخلايا ذات وظائف جديدة بعد موت الجسم الأصلي.

"إنها ليست خلايا زومبي. يبدو أنها كائنات حية جديدة لها حياة مختلفة تمامًا"، يؤكد مؤلفو الدراسة.

وهذا يتحدى كل ما كان يُعتقد حتى الآن، لأنه إذا كان من الممكن إعادة برمجة خلايا معينة لتتولى وظائف وسلوكيات جديدة بعد موت الجسم، فيبدو أن ليس كل شيء ينتهي بموت الكائن الحي.

أطلق الباحثون على هذه الكيانات الجديدة اسم الروبوتات الحية. اعتمادًا على نوع الخلايا المستخدمة، قد تختلف النتائج. على سبيل المثال، ذكروا حالة خلايا الرئة البشرية المنفردة، التي تمكنت من تجميع نفسها في هياكل متعددة الخلايا جديدة قادرة على التنقل في البيئة المحيطة بها.

"يمكنهم التنقل في محيطهم، وإصلاح أنفسهم، وحتى إصلاح الخلايا العصبية المصابة الموجودة بالقرب منهم"، كما أوضح الباحثون.

ومن الواضح أن هذا الاكتشاف يفتح إمكانيات جديدة في كل من الطب التجديدي والتكنولوجيا الحيوية.

على أية حال، يوضحون أن ليس كل الخلايا قادرة على الدخول في هذه "الحالة الثالثة"، وأن إمكانية ظهور الكائنات الحية بعد الموت تعتمد على عوامل مثل الوقت الذي انقضى منذ الوفاة، والنشاط الأيضي في وقت الوفاة، وعمر وجنس وصحة الفرد الأصلي.

لعبة كأس العالم للأندية المخفية من غوغل ، ممتعة وبسيطة ومسببة للإدمان إلى حد كبير، تختبر مهاراتك في تسجيل الأهداف. كل ما عليك فعله هو رمي الكرة نحو المرمى ومحاولة تسجيل أكبر عدد ممكن من الأهداف دون أن يتمكن حارس المرمى من إنقاذ ركلات الجزاء.

لن تحتاج إلى تنزيل أي شيء على الإطلاق للعب لعبة كأس العالم للأندية من غوغل . كل ما عليك هو أن يكون لديك هاتف محمول وتتبع الخطوات التي سنعرضها لك في هذا المقال.

تتوفر هذه اللعبة المخفية فقط للأجهزة المحمولة (أندرويد وiOS)، والوصول إليها أسهل مما يبدو. باتباع الخطوات التالية، ستتاح لك الفرصة لمساعدة فريقك في بطولة كأس العالم للأندية الافتراضية هذه:

- أولاً عليك الذهاب إلى موقع غوغل .

- بمجرد وصولك إلى هناك، ستحتاج إلى كتابة الكلمات "FIFA Club World Cup".

- حدد المباراة التي سيلعبها فريقك المفضل.

- للعب، عليك فقط سحب الكرة نحو المرمى.

- بمجرد أن يتمكن حارس المرمى من إيقاف إحدى التسديدات، فسوف تتمكن من رؤية النتيجة النهائية، أو يمكنك اللعب مرة أخرى.

ومن الجدير بالذكر أن لعبة كأس العالم للأندية من غوغل ستظل متاحة حتى المرحلة النهائية من البطولة. إذا وصل فريقك إلى النهائي، سيكون لديك الفرصة لمواصلة كسب النقاط.

كيف تعمل؟ ببساطة: بدلاً من تلقي رسالة التحقق من تيليغرام أو واتساب على هاتفك المحمول، يمكنك الحصول عليها عبر رقم افتراضي. بالطبع، هناك تفصيل صغير: معظم هذه الخدمات مدفوعة الأجر. على الرغم من وجود بدائل مجانية، إلا أننا لا نوصي بها. لأن؟ أولاً، غالباً ما يتم حظر الأرقام المجانية بسبب الاستخدام المكثف من قبل أشخاص آخرين. ثانيًا، إذا كان لدى شخص آخر إمكانية الوصول إلى نفس الرقم، فيمكنه اعتراض رمز التحقق الخاص بك والسيطرة على حسابك.

بدون مزيد من اللغط، إليك 5 طرق للحصول على رقم تيليغرام أو واتساب وهمي بأمان:

- Quackr

البديل الأول في هذه القائمة هو Quackr. تتراوح تكلفة هذه الخدمة بين 12 و39 دولارًا أمريكيًا  اعتمادًا على المدة التي تريد استخدامها فيها، ولكنها توفر لك أرقامًا من الولايات المتحدة وأستراليا والهند والبرازيل وإسبانيا و25 دولة أوروبية أخرى.

- Anonym SMS

خيار آخر مثير للاهتمام هو Anonym SMS، وهي منصة تقدم أرقامًا مميزة بميزة ملحوظة: يتم تحسين كل رقم للخدمة التي تريد استخدامه من أجلها، مما يضمن لك تلقي الرسالة النصية القصيرة برمز التحقق دون أي مشاكل.

- Grizzly SMS

إذا لم يقنعك أي من الخيارات التي عرضناها لك، فيجب عليك تجربة Grizzly SMS. مثل البديل السابق، تقدم هذه المنصة أرقامًا افتراضية لمختلف الخدمات والشبكات الاجتماعية.

- Callmama

بالإضافة إلى السماح لك بتلقي الرسائل النصية القصيرة للتحقق من صحة حساب Telegram أو واتساب أو  أي منصة أخرى، يوفر Callmama أيضًا خيار تلقي المكالمات الوطنية والدولية من أرقامه الافتراضية من إسبانيا والولايات المتحدة وأوكرانيا والمكسيك وكندا والأرجنتين والمجر و53 دولة أخرى.

أما بالنسبة لقيمتها، فهي تختلف حسب الوقت الذي تقرر التعاقد عليه: 67.32 دولارًا سنويًا ، و17.82 دولارًا ربع سنويًا  ، و6.60 دولارًا شهريًا  . خيار كامل إلى حد ما، بلا شك.

- Calilio

وأخيرًا وليس آخرًا، لدينا كاليليو. إنه مزود خدمة الهاتف التجاري المعتمد على VoIP والذي يمكنه إجراء واستقبال المكالمات. بالإضافة إلى ذلك، لديك خيار إنشاء رقم افتراضي مع القدرة على تلقي الرسائل النصية القصيرة.

سيوفر لك Calilio أرقامًا افتراضية من إسبانيا والولايات المتحدة والمملكة المتحدة والأرجنتين والبرازيل واليابان وأستراليا و93 دولة أخرى. اعتمادًا على الخدمات التي تريد إضافتها، تتراوح التكلفة من 12 إلى 28 دولارًا .

هذه ميزة مصممة لتحسين تجربة استخدام لوحات المفاتيح المادية على الأجهزة اللوحية وأجهزة الكمبيوتر. أصبحت هذه الميزة متاحة الآن على جهاز Pixel اللوحي وسيتم طرحها على الأجهزة الأخرى في وقت لاحق من هذا العام.

باستخدام هذه الميزة، سيتمكن المستخدمون من إنشاء اختصارات لوحة المفاتيح الخاصة بهم لتفعيل اختصارات النظام، ولكن لسوء الحظ، ليست كل الاختصارات قابلة للتخصيص. لاستخدام هذه الميزة، هناك عدة طرق للوصول إلى قائمة اختصارات لوحة المفاتيح:

من ناحية أخرى، من إعدادات النظام، قم بالوصول إلى الإعدادات > النظام > لوحة المفاتيح > لوحة المفاتيح الفعلية > عرض اختصارات لوحة المفاتيح.

تتضمن الاختصارات القابلة للتخصيص وظائف النظام مثل فتح قائمة التطبيقات، والانتقال إلى الشاشة الرئيسية، والتقاط لقطة شاشة، وفتح الإعدادات، وتشغيل مساعد غوغل ، وتمكين تقسيم الشاشة، وفتح التطبيقات المهمة مثل الخرائط أو  اليوتيوب أو  الجيميل.

وأوضح الإعلان أن هذه طريقة بديلة للوصول إلى المعلومات بطريقة أكثر ملاءمة وسهولة، خاصة لأولئك الذين يفضلون الصوت أو يقومون بمهام متعددة.

تستفيد هذه الميزة من أحدث نماذج الذكاء الاصطناعي في Gemini لإنشاء سرد قصير يحتوي على النقاط الرئيسية لاستعلام البحث.

ومن خلال هذا، فإن غوغل تريد تقديم "طريقة عملية وسهلة الاستخدام لاستيعاب المعلومات".

في الوقت الحالي، ستكون Audio Overviews متاحة فقط من خلال Labs، وهو برنامج تجريبي من غوغل .

إذا كنت جزءًا من البرنامج، فعندما تقوم بإجراء عمليات بحث معينة، وطالما اعتبرت  غوغل ذلك مناسبًا، فقد تتلقى ملخصًا صوتيًا مع خيار إنشاءه.

بمجرد إنشاء ملخص الصوت هذا، سيظهر مشغل صوت بسيط يحتوي على عناصر تحكم للتشغيل والسرعة وقليل غير ذلك.

إنها ليست ميزة جديدة تمامًا، حيث ظهرت لأول مرة في NotebookLM، مساعد تدوين الملاحظات المدعوم بالذكاء الاصطناعي من غوغل.

هناك، تسمح هذه الملفات الصوتية بإنشاء نوع من "البودكاست المخصص" استنادًا إلى المستندات التي قام المستخدم بتحميلها.

بهذه الطريقة، تسعى غوغل من خلال هذه الميزة الجديدة إلى تسهيل الوصول إلى المعلومات، خاصة للأشخاص الذين لديهم أساليب التعلم السمعي أو الذين يواجهون حواجز إمكانية الوصول.

وقد اكتشفوا ثغرة أمنية جديدة قد تعرض ملايين المستخدمين للخطر. في الأساس، ثبت أن إشعارًا بسيطًا من تطبيقات مثل واتساب أو إنستغرام يمكن أن يحتوي على رابط مزيف مقنع يعيد التوجيه إلى مواقع احتيالية.

أثبت الباحث الأمني ​​غابرييل ديجريجوريو أن الخلل موجود في زر "فتح الرابط" الذي يظهر في إشعارات أندرويد. يمكن لمجرمي الإنترنت القيام بذلك عن طريق إدراج أحرف Unicode غير مرئية لإرباك النظام ودفعه إلى تفسير جزء فقط من النص على أنه رابط حقيقي.

وقد تمكن من إثبات ذلك عن طريق إدخال حرف غير مرئي بين الحروف، وبالتالي تقسيم الكلمة وخداع النظام. على الرغم من أن الرابط بأكمله يبدو شرعيًا، إلا أن نظام أندرويد يتعرف فقط على النصف الثاني ويفتحه، مما يؤدي إلى إعادة توجيه المستخدم إلى صفحة مزيفة.

بهذه الطريقة، يمكن استخدام هذه الأنواع من التقنيات لخداع المستخدمين لزيارة مواقع التصيد الاحتيالي، ولكنها قد تؤدي أيضًا إلى إثارة إجراءات معينة داخل تطبيقات مثل واتساب من خلال الروابط العميقة.

تم إبلاغ شركة غوغل بهذا الأمر في شهر مارس/آذار الماضي، ووصفت الشركة الفشل بأنه "خطير إلى حد ما".

في أعقاب الضجة الأخيرة، أصدرت غوغل بيانًا جاء فيه: "نحن على دراية بهذا التحقيق ونعمل بنشاط على معالجة هذه المشكلة، وسيتم تطبيقها في تحديث أمني مستقبلي. وكإجراء أمني عام، نوصي المستخدمين دائمًا بتجنب النقر على الروابط الواردة من جهات مجهولة أو مشبوهة".

نظرًا لأن الخلل لم يتم إصلاحه بعد، فيجب عليك توخي الحذر بشكل خاص عند فتح الروابط من الإشعارات.

لأسباب أمنية، من الأفضل عدم النقر على الروابط التي تظهر في الإشعارات على نظام أندرويد ، وبدلاً من ذلك قم بالتحقق يدويًا من الرابط بالانتقال مباشرةً إلى التطبيق المقابل.

قال سيرج إليسيف، خبير السلوك الرقمي والرئيس التنفيذي لشركة Online Free Games: "معظم الناس لا يدركون أن هناك أوقاتًا مثالية لاستخدام الساعة الذكية وأوقاتًا يكون من الأفضل فيها عدم استخدامها".

وفقًا لسيرج إليسيف، هذه هي الأوقات التي يجب أن تترك فيها ساعتك الذكية قيد التشغيل: أثناء تناول الوجبات، وأثناء وقت الفراغ في فترة ما بعد الظهر، وأثناء النوم، وأثناء الوقت الاجتماعي والعائلي. وعندما يتعلق الأمر بالوجبات، فإن "آخر شيء تحتاجه أثناء تناول الطعام هو اهتزاز معصمك بالتنبيهات"، كما قال. في فترة ما بعد الظهر، "يحتاج دماغك إلى تغيير سرعته، من الإنتاجية إلى الاسترخاء". أثناء النوم، "يمكن للضوء الأزرق المنبعث من الشاشات أن يعطل نوم الأفراد الحساسين"، وعندما يتعلق الأمر بالوقت الاجتماعي، "تصبح هذه الإشعارات عوامل تشتيت انتباهك عما هو مهم"، كما يقول إليسيف.

بالإضافة إلى التعرض المستمر للحقول الكهرومغناطيسية، على الرغم من أن هذه الكثافة أقل في الساعات الذكية، يشير سيرج إليسيف إلى عيوب أخرى لارتداء ساعة ذكية على مدار الساعة طوال أيام الأسبوع. «إن التأثير النفسي للمراقبة الذاتية المستمرة عبر الساعات الذكية أمر بدأنا نفهمه للتو. لقد حوّلنا وظائف أساسية كالمشي والنوم إلى أنشطة قابلة للقياس، نشعر بأننا ملزمون بتحسينها، مما خلق حلقة مفرغة لا ينفد فيها وقتنا أبدًا»، كما قال.

وأشار أيضاً إلى أن العوامل النفسية تعد من أهم الأسباب لعدم الاعتماد على الساعات الذكية. يقول إليسيف: "يصبح بعض الناس مهووسين بإغلاق حلقات نشاطهم أو تحقيق عدد خطواتهم، لدرجة أنهم يشعرون بقلق حقيقي عندما لا يتمكنون من تحقيق هدفهم. وهنا تصبح الأداة المفيدة ضارة".

نحن لا نبالغ: فقد تم الإبلاغ عن 19 حادثة تتضمن حرائق وانفجارات تتعلق ببنوك الطاقة Anker PowerCore 1000، كما سترى في هذا التقرير من وكالة حماية المستهلك الأمريكية، وقد تسبب هذا في استدعاء Anker لأكثر من 1.1 مليون بنك طاقة تم بيعها بين عامي 2016 و2022.

إلى درجة أن شركة Anker أصدرت بيانًا تبلغهم فيه أنهم اكتشفوا مشكلة. على ما يبدو، تم بيع طراز البطارية الخارجية Anker PowerCore 1000 في الولايات المتحدة فقط، ولكن من الأفضل اتباع الإرشادات الموجودة على موقع Anker الإلكتروني هذا للتأكد من عدم وجود بطارية خارجية متأثرة لديك.

ولم تحدد الشركة ما هي المشكلة التي تتسبب في اشتعال بعض بطاريات Anker أو حتى انفجارها. وفي البيان الصحفي يشيرون إلى أن:

لقد حددنا أن بعض بنوك الطاقة Anker PowerCore 10000 (طراز A1263)، المصنعة بين 1 يناير 2016 و30 أكتوبر 2019، والمباعة بين 1 يونيو 2016 و31 ديسمبر 2022 ، قد تُشكل خطر حريق بسبب مشكلة محتملة في بطارية الليثيوم أيون. قد تتسبب هذه المشكلة في ارتفاع درجة حرارة البطارية، مما قد يؤدي إلى ذوبان المكونات البلاستيكية، وتوليد الدخان، ومخاطر الحريق.

يرجى ملاحظة أن الطراز المتأثر هو Anker PowerCore 1000 الذي يحمل رقم الطراز A1263 في الأسفل. يمكنك رؤيته موضحًا في الصورة أسفل هذه الخطوط.

بالإضافة إلى ذلك، يتعين عليك تقديم إثبات الشراء، لذلك إذا لم تفعل ذلك عبر الإنترنت، فستكون الأمور صعبة. ولكن من الأفضل التخلص من البطارية، إذا كان هذا هو الطراز المتضرر، وشراء واحدة جديدة لتجنب المخاوف غير الضرورية.

ويتضمن ذلك كاميرات المراقبة في مجموعة واسعة من المواقع. بعضها موجود في المنازل والمكاتب والمصانع الكبيرة وما إلى ذلك. وفي بعض الحالات، يمكنها حتى الكشف عن بيانات تجارية حساسة. من المؤكد أن ذلك قد يتضمن التجسس على الأشخاص، أو الحصول على ميزة معينة على منافسي الشركة، وما إلى ذلك.

هذا الاكتشاف تم التوصل إليه من خلال Bitsight TRACE. إنها ليست جديدة، حيث أنها موجودة منذ فترة، ولكنهم يزعمون أنه لم يحدث أي تحسينات وأن عشرات الآلاف من الكاميرات لا تزال عرضة للخطر. وقد يؤدي هذا إلى تعريض مئات الآلاف من الأشخاص، أو حتى الملايين منهم، للخطر.

ما فعلوه من Bitsight TRACE هو فحص الإنترنت بحثًا عن تدفقات كاميرات المراقبة استنادًا إلى HTTP و RTSP. يتم استخدامها لمراقبة الكاميرات عن بعد. المشكلة هي أنه في كثير من الحالات، يمكن لأي شخص الوصول إلى التسجيلات الموجودة على تلك الأجهزة. كل ما يحتاجونه هو تسجيل الدخول من المتصفح والحصول على بعض المعرفة الأساسية.

لا يتطلب الأمر في الواقع الكثير من الإستراتيجية للوصول إلى هذه التسجيلات الحية، وهذا هو السبب في أن العديد من مجرمي الإنترنت يبيعون الوصول إلى هذه الكاميرات من خلال الويب المظلم. ويقدرون أنه قد يكون هناك أكثر من 40 ألف كاميرا أمنية معرضة للخطر متاحة حاليًا لأي شخص لعرضها أو العثور عليها على شبكة الويب المظلمة.

ولكن كيف يمكنهم الوصول إليها بسهولة؟ ما يفعلونه هو استخدام بيانات اعتماد نموذجية، مع أسماء مستخدمين وكلمات مرور مثل 1234/1234، admin/admin وما شابه ذلك. ويمكنهم الوصول إلى الموقع من خلال عناوين URL العامة، والتي تُستخدم غالبًا في هذه الحالات، بالإضافة إلى أدوات المسح الآلي للعثور على الأجهزة المعرضة للخطر.

كل هذا يؤدي إلى ظهور مجموعة واسعة من المشاكل. على سبيل المثال، التسجيلات داخل المنزل، أو المكتب الذي يعرض بيانات سرية، أو المصانع التي قد تتعرض فيها العمليات أو المواد المستخدمة لصالح المنافسين للخطر، أو الأماكن العامة...

باختصار، هناك حاليًا عشرات الآلاف من كاميرات المراقبة المعروضة على الإنترنت. من المهم أن تقوم بمراجعة تلك الموجودة في منزلك أو عملك وعدم ارتكاب الأخطاء. تمامًا كما يمكنك حماية كاميرا الكمبيوتر الخاص بك، يمكنك القيام بنفس الشيء مع أي كاميرا أخرى.

هذا الذكاء الاصطناعي الجديد من ميتا ليس له اسم؛ إنه أحد أشكال نموذج الفيديو التوليدي الخاص به. ولكن من المهم أن نضع في الاعتبار أن التطبيق لا يقوم بإنشاء مقاطع فيديو من الصفر باستخدام النص، بل يقوم بتحرير مقاطع الفيديو الموجودة باستخدام الذكاء الاصطناعي.

إن أداة Meta AI الجديدة مجانية "لفترة محدودة"، وفقًا للبيان الصحفي، ولكنها تحتوي على عدد لا بأس به من القيود، كما سنرى.

يمكنك العثور عليها في تطبيق Meta AI أو على الموقع الإلكتروني، وكذلك في تطبيق Edits. إنهت يسمح لك  برفع مقطع فيديو وتحريره باستخدام الذكاء الاصطناعي التوليدي، ولكن فقط لأول 10 ثوانٍ.

باستخدام هذه الأوامر المعدة مسبقًا، يمكنك القيام بأشياء مثل تغيير خلفية الفيديو لجعله يبدو وكأنه صحراء أو شاطئ، أو تغيير ملابس الأشخاص الموجودين فيه.

لديك أيضًا خيار تطبيق المرشحات أو الثيمات. من الممكن تحويل الفيديو إلى لعبة فيديو، أو فيلم رسوم متحركة. أو تحويل الأشخاص إلى شخصيات من الكتب المصورة.

إذا كنت ترغب في تغيير يوم مشمس إلى يوم ممطر، أو تغيير الإضاءة، فهناك تلك المطالبات. نظرًا لأنها لا تتجاوز 10 ثوانٍ، فيمكن استخدامها لإنشاء صور رمزية لوسائل التواصل الاجتماعي، أو الميمات، ولكن ليس أكثر من ذلك.

مثل  آبل ، تواجه Meta صعوبة في مواكبة OpenAI والشركة. تبدو أداة تحرير الفيديو بالذكاء الاصطناعي التي تم إطلاقها اليوم متسرعة بعض الشيء. جربه بنفسك وشاهد إذا حصلت على نتائج جيدة، فهو مجاني لفترة محدودة على Meta AI.

- الرابط Meta IA

لم يعد الكويكب 2024 YR4 يشكل تهديدًا مباشرًا للأرض، لكنه قد يخلق حفرة ضخمة على القمر في عام 2032، مما يخلق مشهدًا سماويًا غير مسبوق.

وبحسب وكالة ناسا، هناك الآن احتمال بنسبة 4.3% أن يصطدم هذا الكويكب بسطح القمر في 22 ديسمبر/كانون الأول 2032، وهو اصطدام سيكون مرئيا من الأرض مع وميض ساطع من الضوء.

تم اكتشاف الكويكب قبل بضعة أشهر، ويقدر قطره ما بين 53 و67 متراً، ما يجعله مماثلاً في الحجم لطائرة بوينج 747.

وقد تم تقدير سابقا أن اصطدام الكويكب بالأرض قد يؤدي إلى انفجار يعادل 7.7 ميغا طن من مادة تي إن تي، وبالتالي يكون قادرا على تدمير منطقة بحجم مدينة كبيرة بالكامل.

لكن حتى اليوم، فإن فرصة اصطدامه بالأرض هي صفر عمليًا. وبدلاً من ذلك، ارتفعت احتمالية الاصطدام بالقمر إلى 4.3%، مقارنة بالتقدير السابق الذي بلغ 3.8%.

ورغم أن الكوكب أصبح الآن بعيدًا جدًا عن الأرض لدرجة أنه لا يمكن اكتشافه باستخدام التلسكوبات الأرضية، فإن وكالة ناسا تتجه الآن إلى تلسكوب جيمس ويب الفضائي  لتتبعه.

إذا ضرب القمر، فلن يغير مداره، لكنه سيخلق حفرة ضخمة  . وسوف يوفر هذا للعلماء فرصة غير مسبوقة لمراقبة تشكل الحفرة التي تسبب بها كويكب في الوقت الحقيقي.

هذه المرة، أصدرت مايكروسوفت ما مجموعه 66 تحديثًا أمنيًا لكل من نظام التشغيل الويندوز ومنتجات أخرى من الشركة نفسها. وفي الوقت نفسه، إلى جانب هذه التصحيحات، يمكننا العثور على ثلاثة تحديثات لمنتجات غير تابعة لشركة مايكروسوفت ، مثل Chromium.

تم تصنيف معظم الثغرات الأمنية على أنها "مهمة"، باستثناء اثنتين، تم تصنيفهما على أنهما "حرجتين" لأنهما عيبتان خطيرتان للغاية تم استغلالهما أيضًا معًا. كان أحدها في بروتوكول SMB، والذي سمح بتصعيد الامتيازات داخل النظام حتى الوصول إلى المستوى الأعلى، وهو النظام. سمح هذا الخلل، إلى جانب الثغرة الأمنية الثانية 0-day في بروتوكول WEBDAV، بتنفيذ التعليمات البرمجية عن بعد على النظام الذي يتمتع بأعلى مستوى من الامتيازات.

تتوفر هذه التحديثات الجديدة حصريًا لإصداري الويندوز اللذين لا يزالان مدعومين: الويندوز 10 (الإصدارات 21H2 و22H2) و الويندوز 11 (22H2 و23H2 و24H2).

في حالة الويندوز 10، وجدنا إجمالي 35 ثغرة أمنية تم إصلاحها، 34 منها مهمة وواحدة حرجة. في حالة نظام التشغيل الويندوز 11، في جميع إصداراته، لدينا 37 ثغرة أمنية، 2 منها حرجة والباقي مهمة.

حصلت إصدارات Windows Server أيضًا على نصيبها من التصحيحات، من 2008 R2 إلى أحدث إصدار من Windows Server 2025.

- كيفية تثبيت تصحيحات الأمان لشهر يونيو 2025

أصبحت هذه التحديثات الجديدة متاحة الآن لجميع مستخدمي أي إصدار مدعوم من الويندوز من خلال Windows Update. ما لم نقم بتعطيل التحديثات، أو قمنا بتكوين شيء غريب، فيجب أن تصل التصحيحات تلقائيًا أثناء استخدامنا للكمبيوتر دون الحاجة إلى القيام بأي شيء. وعند إعادة التشغيل، سيتم تثبيتها على جهاز الكمبيوتر.

ما حدث هو أنه كانت هناك ثغرة أمنية، تم إصلاحها الآن، تسمح لشخص ما بالوصول إلى رقم استرداد حساب غوغل  من خلال القوة الغاشمة. كل ما أحتاجه هو اسم الملف الشخصي ورقم هاتف جزئي يمكنني استرداده بسهولة.

على وجه التحديد، يرجع ذلك كله إلى إصدار قديم من نموذج استرداد اسم مستخدم Google. ولم يكن لديه أي حماية حقيقية لمنع هجمات القوة الغاشمة، مما أعطى مجرمي الإنترنت الذين أرادوا استغلال الخلل ميزة واضحة. تم اكتشافه من قبل باحث أمن الكمبيوتر المعروف باسم BruteCat.

تجدر الإشارة إلى أن ما تم الكشف عنه هو الرقم المستخدم لإعداد حساب غوغ واستخدامه للاسترداد. وهذا يعني أن العدد لن يتطابق دائمًا مع العدد الرئيسي الفعلي للمستخدمين. ومع ذلك، فمن الطبيعي أن يكون لدينا جميعًا رقم هاتف واحد فقط، وهو الرقم المرتبط بحسابنا على غوغل .

ما اكتشفه BruteCat هو أنه يمكنه الوصول إلى نموذج استرداد قديم وغير محدث بدون JavaScript. في الأساس، يسمح لأي شخص بالتحقق مما إذا كان رقم هاتف معين مرتبطًا بحساب غوغل أم لا، استنادًا إلى اسم المستخدم.

وبفضل كل هذا، أصبح قادراً على اختبار ما يصل إلى 40 ألف رقم في كل ثانية بالقوة الغاشمة. ومن المنطقي، واعتمادًا على عدد سكان بلد ما، أن يستغرق الأمر وقتًا أطول أو أقل لمعرفة الرقم المرتبط بحساب ما.

في حالة الولايات المتحدة، قد يستغرق الأمر حوالي 20 دقيقة لمعرفة رقم ما. على أية حال، وبغض النظر عن البلد، فإننا نتحدث عن بضع دقائق لمعرفة ذلك. كل ما كنت أحتاجه هو عنوان البريد الإلكتروني، حتى أتمكن من ربطه باسم الملف الشخصي ومعرفة رقم الهاتف.

من المؤكد أن هذا قد يعرض أمن المستخدمين للخطر. إن معرفة رقم الهاتف المرتبط بحساب ما قد يؤدي إلى المزيد من هجمات التصيد الاحتيالي المستهدفة التي قد تؤدي إلى اختراق كلمات المرور. وقد يؤدي ذلك أيضًا إلى وقوع هجمات تُعرف باسم SIM Swapping أو استنساخ بطاقة SIM.

لحسن الحظ، قامت غوغل  بالفعل بتحسين الأمان لمنع هذه المشكلة. أبلغ BruteCat عن هذه المشكلة إلى غوغل من خلال برنامج مكافأة الأخطاء الخاص بهم، وعلى الرغم من أنهم نظروا إليها في البداية على أنها منخفضة المخاطر، إلا أنهم اعتبروها لاحقًا متوسطة الخطورة وأجروا التغييرات. في الوقت الحالي، لم يعد من الممكن معرفة رقم مرتبط بحساب غوغل   باستخدام هذه الطريقة.