Sharepoint – 数智风暴

快速阅读: 据《登记册》最新报道，据《The Register》报道，8月10日，Tenable工程师纳朗称泄露事件可能只是途径之一。研究人员达利里利用谷歌Gemini成功复现攻击链，暗示攻击者可借助类似AI模型识别攻击路径。据《The […]

快速阅读: 据《有线》最新报道，多家组织因旧版SharePoint漏洞遭数据泄露，微软称中国黑客利用该漏洞。此漏洞仅影响自托管旧版，不影响云版。微软正推动用户转向云服务，旧版本将于2026年停更。据多家媒体报道，本周，全球数百个组织因一个 […]

快速阅读: 据《Ars Technica》最新报道，微软称，自7月7日起，发现有证据显示SharePoint漏洞被积极利用，仅影响本地部署系统。该漏洞名为ToolShell，可绕过验证执行代码，已被三个与中国政府有关的团体利用，包括Line […]

快速阅读: 《小工具》消息，据彭博社报道，7月18日，美国国家核安全管理局遭遇利用微软SharePoint零日漏洞的网络攻击。受影响系统较少，正在逐步恢复。据彭博社报道，7月18日，美国国家核安全管理局遭遇了一起利用微软SharePoin […]

快速阅读: 《今日日本》消息，微软7月19日发布紧急补丁，修复SharePoint严重漏洞CVE-2025-49706，该漏洞被黑客利用，影响企业及政府机构。CISA建议立即断开网络并修补系统。据微软官方消息，7月19日，微软发布紧急修复 […]

快速阅读: 据《计算机周刊》最新报道，7月18日，欧洲、中东和北美发生多起网络攻击，涉及SharePoint漏洞。研究称攻击可能由国家支持，初期目标具战略价值，后续或扩大利用。攻击者还搭建蜜罐环境共享工具。据Bitdefender和Sen […]

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，微软称，中国关联组织“林恩台风”和“紫罗兰台风”，以及独立攻击者“风暴-2603”正利用两个零日漏洞CVE-2025-53770和CVE-2025-53771攻击本地SharePo […]

快速阅读: 据《一触即发》称，微软7月18日发布SharePoint 2016补丁，修复零日漏洞。攻击者可能利用该漏洞入侵未打补丁的服务器，窃取数据并横向移动。Eye Security已披露此漏洞。据微软官方消息，7月18日上午，微软发布 […]

快速阅读: 据《ITProPortal》最新报道，英国NCSC发现“ToolShell”漏洞影响部分用户，微软警告攻击者正利用此漏洞。该漏洞允许远程执行代码，目前尚无修复补丁。多家公司称已遭入侵，CISA正与微软合作应对。据路透社报道，7 […]

快速阅读: 《计算机周刊》消息，网络安全专家警告，ToolShell工具可让攻击者远程执行代码并访问SharePoint，仅打补丁无法完全解决风险，因加密密钥可能已被窃取。若未更换密钥，攻击仍可能发生。据网络安全专家透露，7月15日，全球 […]

快速阅读: 据相关媒体报道，微软警告SharePoint服务器遭“零日攻击”，建议客户立即安装安全更新。FBI称正与各方合作应对，但未透露细节。该漏洞可能被用于欺骗攻击，影响企业内部系统。据《华盛顿邮报》报道，7月21日，微软发布警报，警 […]

快速阅读: 《The Register》消息，该补丁修复了评级为6.3的路径遍历漏洞CVE-2025-53771，同时缓解了更危险的CVE-2025-53770。微软建议启用并正确配置AMSI，使用杀毒工具，注意可疑IIS进程，并更新Sha […]