Während SentinelOne den Angriff nicht einem bestimmten Bedrohungsakteur zugeordnet hat, hat die Washington Post einen Zusammenhang mit China-nexus-Akteuren hergestellt. Am 19. Juli bestätigte Microsoft die aktive Ausnutzung einer Zero-Day-Schwachstelle, die als CVE-2025-53770 in lokalen SharePoint-Servern verfolgt wird. Der IT-Konzern hat Notfall-Patches für die SharePoint-Abonnementsedition und 2019 herausgegeben, während Updates für 2016 noch ausstehen. Microsoft [...]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
SharePoint under fire: new ToolShell attacks target enterprises
RSS Hunter
2025-07-22
Create attached notes ...