Hackers chineses estão explorando uma vulnerabilidade de alta gravidade no Microsoft SharePoint para roubar dados mundial:
A vulnerabilidade, rastreada como CVE-2025-53770, tem uma classificação de gravidade de 9,8 em 10 possíveis. Ele fornece acesso remoto não autenticado aos servidores do SharePoint expostos à Internet. A partir de sexta-feira, os pesquisadores começaram a alertar sobre a exploração ativa da vulnerabilidade, que afeta os servidores do SharePoint que os clientes de infraestrutura executam internamente. O SharePoint Online e o Microsoft 365 hospedados na nuvem da Microsoft não são afetados.
Aqui está Microsoft em instruções de patch. A aplicação de patches não é suficiente, pois os invasores usaram a vulnerabilidade para roubar credenciais de autenticação. É uma bagunça absoluta. A CISA tem Mais informações. Também estes Quatro Links. Dois Barra Tópicos.
Esta é uma bagunça de segurança que se desenrola e um grande golpe de hackers.
Tags: Explora, Hacking, Microsoft, Vulnerabilidades, dia zero
Foto da barra lateral de Bruce Schneier por Joe MacInnis.