SharePoint、新たなToolShell攻撃で標的に：企業が危険に

SentinelOneは攻撃を特定の脅威アクターに帰属させていませんでしたが、ワシントン・ポストはそれを中国関連のアクターに結びつけました。7月19日、MicrosoftはオンプレミスSharePointサーバーにおけるCVE-2025-53770として追跡されているゼロデイ脆弱性の積極的な悪用を確認しました。IT大手はSharePoint Subscription Editionと2019に緊急パッチを発行し、2016のアップデートは保留中です。Microsoftは[...]