Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

OpenAI je dvignil stopnjo potencialnega biološkega tveganja za svoj najnovejši model umetne inteligence, pri čemer so uvedli dodatne zaščitne ukrepe kot previdnostni pristop. Hkrati je AWS predstavil odprtokodni strežnik za obdelavo podatkov MCP, ki s pomočjo protokola Model Context Protocol (MCP) poenostavlja postavitev analitičnih okolij na AWS.

Singapurska vojska je bila vpoklicana za pomoč pri boju proti kibernetskemu napadu na kritično infrastrukturo, ki se pripisuje vohunski skupini, povezani s Kitajsko. Medtem je Microsoft prekinil uporabo inženirjev s Kitajske za tehnično podporo sistemov ameriškega obrambnega ministrstva po razkritju, da so kitajski uslužbenci pomagali vzdrževati občutljive vojaške sisteme. To poudarja vse večjo skrb glede dobavne verige in možnosti vgrajenih 'zadnjih vrat' v tuji tehnologiji, ki bi lahko ogrozila nacionalno varnost.

Microsoft je izdal posodobitve za odpravo dveh kritičnih ranljivosti ničelnega dne v SharePointu, označenih kot CVE-2025-53770 in CVE-2025-53771. Ranljivosti, znani kot 'ToolShell', so bile aktivno izkoriščane za vdor v strežnike SharePointa. CVE-2025-53770 je imel oceno CVSS 9.8 in je bil že pred izdajo popravka tarča napadov. Uporabnikom je priporočeno, da čim prej namestijo razpoložljive varnostne posodobitve za zaščito svojih sistemov.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je dodala ranljivost Fortinet FortiWeb, sledeno kot CVE-2025-25257, v svoj katalog znanih izkoriščenih ranljivosti. Hkrati Microsoft opozarja na kritično ranljivost ničelnega dne v strežnikih SharePoint, CVE-2025-53770, ki se aktivno izkorišča v obsežni kampanji, ki je prizadela že več kot 75 organizacij po svetu. Za to ranljivost popravek še ni na voljo, zato so podjetja pozvana k takojšnjemu pregledu sistemov in iskanju znakov kompromitacije.

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.