Storm-2603 a été repéré en train de déployer du ransomware sur des serveurs SharePoint exploités

L'un des groupes qui, au cours des dernières semaines, a exploité des vulnérabilités dans les installations SharePoint on-premise a été observé déployant le ransomware Warlock, a partagé Microsoft mercredi. Première attaque repérée le 7 juillet. Samedi, Microsoft a annoncé que des attaquants avaient été repérés exploitant une variante zero-day (CVE-2025-53770) d'une vulnérabilité SharePoint (CVE-2025-49706) que l'entreprise a partiellement corrigée avec des mises à jour publiées le 8 juillet 2025. Dans les jours qui ont suivi, certaines choses sont devenues plus claires, mais...