Microsoft je izdal nujne varnostne popravke za ranljivost v strežnikih SharePoint, ki je bila aktivno izkoriščana v globalnih kibernetskih napadih. Ta ranljivost bi lahko hekerjem omogočila dostop do storitev, povezanih s SharePointom, kot sta OneDrive in Teams. Podjetje je uporabnike opozorilo na aktivne napade na strežniško programsko opremo za deljenje datotek, ki se široko uporablja v podjetjih in vladnih agencijah. CISA je zveznim agencijam naročila takojšnje ukrepanje, analitiki pa so podjetja pozvali k pospešeni migraciji v oblak in implementaciji zaznavanja groženj v živo.

Microsoft je 19. julija opozoril uporabnike na aktiven kibernetski napad, ki je prizadel njegove strežnike SharePoint, ki omogočajo organizacijam deljenje in upravljanje dokumentov. Napad bi lahko vplival na deset tisoče strežnikov po vsem svetu. Članek o odporu kripto podjetij glede načrtov za nacionalno bančno licenco ni bil neposredno povezan s tem kibernetskim napadom in zato ni bil vključen v povzetek.

Microsoft je izdal nujne varnostne popravke za ranljivosti ničelnega dne v programski opremi SharePoint, označenih kot CVE-2025-53770 in CVE-2025-53771, ki so jih aktivno izkoriščali hekerji po vsem svetu. Kljub temu so novejše različice SharePointa popravljene, medtem ko je različica 2016 še vedno ranljiva. FBI in CSE sta opozorila na nadaljnje aktivne napade na strežniško programsko opremo, ki jo uporabljajo vladne agencije in podjetja za deljenje dokumentov. Microsoft je priporočil nujne varnostne posodobitve za zaščito pred grožnjami, ki vplivajo tudi na zvezne sisteme ZDA.

Microsoft je izdal podrobna navodila za namestitev popravkov za ranljivosti strežnika SharePoint, vključno s kritično CVE-2025-53770, ki so jih hekerji izkoriščali za napade na podjetja in vladne agencije po vsem svetu. Inženirji so še vedno delali na popravku za starejšo programsko opremo SharePoint Server 2016. Potrjeno je bilo, da so napadalci izkoriščali ranljivost ničelnega dne za ogrožanje ranljivih organizacij.

Microsoft je izdal nujni popravek za ranljivost v programski opremi SharePoint, ki jo aktivno izkoriščajo hekerji v globalnih kibernetskih napadih. Indijska kripto borza CoinDCX pa je potrdila, da je bila žrtev vdora, med katerim je bilo ukradenih 44 milijonov dolarjev, vendar je sporočila, da bo stroške vdora pokrila sama.

Microsoft je opozoril uporabnike strežnikov SharePoint, da tri različice lokalne namestitve vsebujejo ranljivost ničelnega dne, ki je pod aktivnim napadom, kljub predhodnim popravkom. Podjetje je izdalo opozorilo o aktivnih napadih na strežniško programsko opremo, ki se uporablja za deljenje dokumentov v vladnih agencijah in podjetjih, ter priporočilo nujne varnostne posodobitve. Varnostni raziskovalci so pozvali Microsoftove stranke k takojšnjemu ukrepanju in domnevi, da so že bile kompromitirane, zaradi nove ranljivosti ničelnega dne v Microsoft SharePointu, ki je bila deležna širokega napada.

Microsoft je v nedeljo izdal nujne varnostne popravke za aktivno izkoriščano ranljivost v strežnikih SharePoint in razkril podrobnosti o drugi ranljivosti. Raziskovalci so potrdili, da je bilo od 18. julija globalno kompromitiranih več deset strežnikov, incident pa je povzročil kaos v podjetjih in vladnih agencijah, saj je prizadel približno 10.000 organizacij. Poudarjeno je bilo tudi aktivno izkoriščanje ranljivosti ničelnega dne v SharePointu in CrushFTP, medtem ko članek o iranskem varnostnem podjetju, ki stoji za hekersko kampanjo letalskih družb, in kitajskih hekerjih, ki so vdrli v kritično infrastrukturo Singapurja, ni bil neposredno povezan z ranljivostmi SharePointa in zato ni bil vključen v povzetek.

Microsoft je izdal nujne varnostne popravke za kritično ranljivost v programski opremi strežnika SharePoint. Uporabnike so pozvali, naj jih nemudoma namestijo, saj je bila ranljivost aktivno izkoriščana v kibernetskih napadih na vladne agencije in podjetja po vsem svetu. Zadevne institucije so bile pozvane k takojšnjemu ukrepanju, da bi se zaščitile pred morebitnimi napadi.

Hekerji so v aktivnih kibernetskih napadih izkoriščali varnostno ranljivost v programski opremi strežnikov Microsoft SharePoint, ki se pogosto uporablja v vladnih agencijah in podjetjih v ZDA. Microsoft je izdal nujno varnostno opozorilo zaradi odkritja teh napadov. Strokovnjaki za IT varnost so opozorili na resnost situacije, ki je prizadela številne institucije. Članek o PoisonSeed hekerjih in njihovih tehnikah zaobida FIDO ključev s pomočjo QR-phishinga in zlorabe prijave med napravami ni neposredno povezan s to ranljivostjo in ni bil vključen v povzetek.

Hekerji so aktivno izkoriščali nepopravljeno ranljivost CVE-2025-53770 (ToolShell) za napade na lokalne strežnike Microsoft SharePoint. Microsoft je izdal nujne varnostne popravke za to in še eno ranljivost, ki naj bi bila odpravljena z bolj robustnimi rešitvami, s čimer so naslovili aktivno izkoriščanje pomanjkljivosti v SharePointu.