Storm-2603 beim Einsatz von Ransomware auf kompromittierten SharePoint-Servern entdeckt

Eines der Gruppen, die in den letzten Wochen Schwachstellen in lokalen SharePoint-Installationen ausgenutzt haben, wurde beobachtet, wie sie das Warlock-Ransomware bereitgestellt haben, teilte Microsoft am Mittwoch mit. Erster Angriff am 7. Juli entdeckt Am Samstag gab Microsoft bekannt, dass Angreifer eine Zero-Day-Variante (CVE-2025-53770) einer SharePoint-Schwachstelle (CVE-2025-49706) ausgenutzt haben, die das Unternehmen teilweise mit am 8. Juli 2025 veröffentlichten Updates behoben hat. In den folgenden Tagen haben sich einige Dinge geklärt, aber …