Threats
Cibercriminosos estão a explorar as vulnerabilidades recentemente descobertas no SharePoint para implementar ransomware, alerta a Microsoft
28/07/2025
|
Numa atualização recente, a Microsoft partilhou que um grupo cibercriminoso chinês – identificado como Storm-2603 – está, agora, a implementar o ransomware Warlock depois de explorar a vulnerabilidade CVE-2025-49706. Este ransomware em concreto só está disponível desde junho depois de ter emergido num fórum de cibercrime. O grupo que opera o Warlock é uma operação de Ransomware-as-a-Service com, pelo menos, 11 vítimas conhecidas. Ao que tudo indica, o Storm-2603 não tem ligações com outros grupos apoiados pelo estado chinês que estão a atacar servidores SharePoint on-premises não corrigidos. A vulnerabilidade em questão, assim como a campanha conhecida como ToolShell, tem sido explorada para atacar vítimas proeminentes um pouco por todo o mundo. Estima-se que pelo menos 400 entidades governamentais e empresas tenham sido afetadas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
