#microsoftsharepoint — Public Fediverse posts

Unpatched SharePoint Servers Exposed to Ongoing Spoofing Attacks

Over 1,300 Microsoft SharePoint servers are still vulnerable to a spoofing attack, despite a security update being available since last week, leaving them exposed to ongoing exploitation by hackers. This comes after Microsoft warned that the CVE-2026-32201 vulnerability was exploited as a zero-day, and attackers are…

https://osintsights.com/unpatched-sharepoint-servers-exposed-to-ongoing-spoofing-attacks?utm_source=mastodon&utm_medium=social

#Cve202632201 #MicrosoftSharepoint #SpoofingAttacks #ZeroDay #UnpatchedServers

#Patchday: Angreifer attackieren Edge und #Microsoft #SharePoint Server | Security https://www.heise.de/news/Patchday-Angreifer-attackieren-Edge-und-Microsoft-SharePoint-Server-11257867.html #MicrosoftEdge #MicrosoftSharePoint

#Patchday: Angreifer attackieren Edge und #Microsoft #SharePoint Server | Security https://www.heise.de/news/Patchday-Angreifer-attackieren-Edge-und-Microsoft-SharePoint-Server-11257867.html #MicrosoftEdge #MicrosoftSharePoint

#Patchday: Angreifer attackieren Edge und #Microsoft #SharePoint Server | Security https://www.heise.de/news/Patchday-Angreifer-attackieren-Edge-und-Microsoft-SharePoint-Server-11257867.html #MicrosoftEdge #MicrosoftSharePoint

#Patchday: Angreifer attackieren Edge und #Microsoft #SharePoint Server | Security https://www.heise.de/news/Patchday-Angreifer-attackieren-Edge-und-Microsoft-SharePoint-Server-11257867.html #MicrosoftEdge #MicrosoftSharePoint

#Patchday: Angreifer attackieren Edge und #Microsoft #SharePoint Server | Security https://www.heise.de/news/Patchday-Angreifer-attackieren-Edge-und-Microsoft-SharePoint-Server-11257867.html #MicrosoftEdge #MicrosoftSharePoint

🔒 Microsoft colma una falla critica zero-day su SharePoint! La sicurezza online non è un gioco. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

🔒 Microsoft colma una falla critica zero-day su SharePoint! La sicurezza online non è un gioco. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

🔒 Microsoft colma una falla critica zero-day su SharePoint! La sicurezza online non è un gioco. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

🔐 Microsoft è riuscita a eliminare una pericolosa falla zero-day su SharePoint! Il nostro digitale è più sicuro grazie a loro. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

🔐 Microsoft è riuscita a eliminare una pericolosa falla zero-day su SharePoint! Il nostro digitale è più sicuro grazie a loro. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

🔐 Microsoft è riuscita a eliminare una pericolosa falla zero-day su SharePoint! Il nostro digitale è più sicuro grazie a loro. #CyberSecurity #MicrosoftSharePoint

🔗 https://www.tomshw.it/hardware/microsoft-corregge-una-zero-day-sharepoint-gia-sfruttata-2026-04-16

https://winbuzzer.com/2026/04/15/microsoft-april-2026-patch-tuesday-fixes-167-flaws-xcxwbn/

Microsoft April 2026 Patch Tuesday Fixes 167 Flaws, 2 Zero-Days

#PatchTuesday #Microsoft #Security #Cybersecurity #ZeroDayVulnerabilities #MicrosoftSharePoint #MicrosoftDefender #Windows #Windows11 #MicrosoftWindows #WindowsUpdate #RemoteCodeExecution

https://winbuzzer.com/2026/04/15/microsoft-april-2026-patch-tuesday-fixes-167-flaws-xcxwbn/

Microsoft April 2026 Patch Tuesday Fixes 167 Flaws, 2 Zero-Days

#PatchTuesday #Microsoft #Security #Cybersecurity #ZeroDayVulnerabilities #MicrosoftSharePoint #MicrosoftDefender #Windows #Windows11 #MicrosoftWindows #WindowsUpdate #RemoteCodeExecution

https://winbuzzer.com/2026/04/15/microsoft-april-2026-patch-tuesday-fixes-167-flaws-xcxwbn/

Microsoft April 2026 Patch Tuesday Fixes 167 Flaws, 2 Zero-Days

#PatchTuesday #Microsoft #Security #Cybersecurity #ZeroDayVulnerabilities #MicrosoftSharePoint #MicrosoftDefender #Windows #Windows11 #MicrosoftWindows #WindowsUpdate #RemoteCodeExecution

https://winbuzzer.com/2026/04/15/microsoft-april-2026-patch-tuesday-fixes-167-flaws-xcxwbn/

Microsoft April 2026 Patch Tuesday Fixes 167 Flaws, 2 Zero-Days

#PatchTuesday #Microsoft #Security #Cybersecurity #ZeroDayVulnerabilities #MicrosoftSharePoint #MicrosoftDefender #Windows #Windows11 #MicrosoftWindows #WindowsUpdate #RemoteCodeExecution

https://winbuzzer.com/2026/04/15/microsoft-april-2026-patch-tuesday-fixes-167-flaws-xcxwbn/

Microsoft April 2026 Patch Tuesday Fixes 167 Flaws, 2 Zero-Days

#PatchTuesday #Microsoft #Security #Cybersecurity #ZeroDayVulnerabilities #MicrosoftSharePoint #MicrosoftDefender #Windows #Windows11 #MicrosoftWindows #WindowsUpdate #RemoteCodeExecution

#Microsoft ändert Löschverhalten von #OneDrive | heise online https://www.heise.de/news/Microsoft-aendert-Loeschverhalten-von-OneDrive-11248240.html #SharePoint #MicrosoftOneDrive #MicrosoftSharePoint

#Microsoft ändert Löschverhalten von #OneDrive | heise online https://www.heise.de/news/Microsoft-aendert-Loeschverhalten-von-OneDrive-11248240.html #SharePoint #MicrosoftOneDrive #MicrosoftSharePoint

#Microsoft ändert Löschverhalten von #OneDrive | heise online https://www.heise.de/news/Microsoft-aendert-Loeschverhalten-von-OneDrive-11248240.html #SharePoint #MicrosoftOneDrive #MicrosoftSharePoint

#Microsoft ändert Löschverhalten von #OneDrive | heise online https://www.heise.de/news/Microsoft-aendert-Loeschverhalten-von-OneDrive-11248240.html #SharePoint #MicrosoftOneDrive #MicrosoftSharePoint

https://winbuzzer.com/2026/04/07/microsoft-stop-sending-cloud-deleted-onedrive-files-local-recycle-bin-xcxwbn/

OneDrive Will Stop Sending Deleted Files to Local Recycle Bin

#OneDrive #Microsoft #Microsoft365 #MicrosoftSharePoint #MicrosoftWindows #macOS #CloudStorage #DataManagement #SharePoint #Windows11

https://winbuzzer.com/2026/04/07/microsoft-stop-sending-cloud-deleted-onedrive-files-local-recycle-bin-xcxwbn/

OneDrive Will Stop Sending Deleted Files to Local Recycle Bin

#OneDrive #Microsoft #Microsoft365 #MicrosoftSharePoint #MicrosoftWindows #macOS #CloudStorage #DataManagement #SharePoint #Windows11

https://winbuzzer.com/2026/04/07/microsoft-stop-sending-cloud-deleted-onedrive-files-local-recycle-bin-xcxwbn/

OneDrive Will Stop Sending Deleted Files to Local Recycle Bin

#OneDrive #Microsoft #Microsoft365 #MicrosoftSharePoint #MicrosoftWindows #macOS #CloudStorage #DataManagement #SharePoint #Windows11

https://winbuzzer.com/2026/04/07/microsoft-stop-sending-cloud-deleted-onedrive-files-local-recycle-bin-xcxwbn/

OneDrive Will Stop Sending Deleted Files to Local Recycle Bin

#OneDrive #Microsoft #Microsoft365 #MicrosoftSharePoint #MicrosoftWindows #macOS #CloudStorage #DataManagement #SharePoint #Windows11

https://winbuzzer.com/2026/04/07/microsoft-stop-sending-cloud-deleted-onedrive-files-local-recycle-bin-xcxwbn/

OneDrive Will Stop Sending Deleted Files to Local Recycle Bin

#OneDrive #Microsoft #Microsoft365 #MicrosoftSharePoint #MicrosoftWindows #macOS #CloudStorage #DataManagement #SharePoint #Windows11

https://winbuzzer.com/2026/03/13/microsoft-redesigns-copilot-notebooks-with-ai-agents-and-qui-xcxwbn/

Microsoft Redesigns Copilot Notebooks with AI Agents and Quick Create Feature

#AI #Copilot #Microsoft #Microsoft365Copilot #Microsoft365 #CopilotNotebooks #AIAgents #BigTech #Software #MicrosoftSharePoint #MicrosoftOneDrive #MicrosoftOneNote

https://winbuzzer.com/2026/03/13/microsoft-redesigns-copilot-notebooks-with-ai-agents-and-qui-xcxwbn/

Microsoft Redesigns Copilot Notebooks with AI Agents and Quick Create Feature

#AI #Copilot #Microsoft #Microsoft365Copilot #Microsoft365 #CopilotNotebooks #AIAgents #BigTech #Software #MicrosoftSharePoint #MicrosoftOneDrive #MicrosoftOneNote

https://winbuzzer.com/2026/03/13/microsoft-redesigns-copilot-notebooks-with-ai-agents-and-qui-xcxwbn/

Microsoft Redesigns Copilot Notebooks with AI Agents and Quick Create Feature

#AI #Copilot #Microsoft #Microsoft365Copilot #Microsoft365 #CopilotNotebooks #AIAgents #BigTech #Software #MicrosoftSharePoint #MicrosoftOneDrive #MicrosoftOneNote

https://winbuzzer.com/2026/03/13/microsoft-redesigns-copilot-notebooks-with-ai-agents-and-qui-xcxwbn/

Microsoft Redesigns Copilot Notebooks with AI Agents and Quick Create Feature

#AI #Copilot #Microsoft #Microsoft365Copilot #Microsoft365 #CopilotNotebooks #AIAgents #BigTech #Software #MicrosoftSharePoint #MicrosoftOneDrive #MicrosoftOneNote

https://winbuzzer.com/2026/03/13/microsoft-redesigns-copilot-notebooks-with-ai-agents-and-qui-xcxwbn/

Microsoft Redesigns Copilot Notebooks with AI Agents and Quick Create Feature

#AI #Copilot #Microsoft #Microsoft365Copilot #Microsoft365 #CopilotNotebooks #AIAgents #BigTech #Software #MicrosoftSharePoint #MicrosoftOneDrive #MicrosoftOneNote

🔴 #OSXP 2025 : H-30 minutes pour notre conférence de 14h00 en salle 3, intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : H-30 minutes pour notre conférence de 14h00 en salle 3, intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : H-30 minutes pour notre conférence de 14h00 en salle 3, intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : H-30 minutes pour notre conférence de 14h00 en salle 3, intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : H-30 minutes pour notre conférence de 14h00 en salle 3, intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : ne manquez pas notre conférence d'aujourd'hui à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : ne manquez pas notre conférence d'aujourd'hui à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : ne manquez pas notre conférence d'aujourd'hui à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : ne manquez pas notre conférence d'aujourd'hui à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

🔴 #OSXP 2025 : ne manquez pas notre conférence d'aujourd'hui à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

📢 #OSXP 2025 : ne manquez pas notre conférence le mercredi 10 décembre à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

📢 #OSXP 2025 : ne manquez pas notre conférence le mercredi 10 décembre à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

📢 #OSXP 2025 : ne manquez pas notre conférence le mercredi 10 décembre à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

📢 #OSXP 2025 : ne manquez pas notre conférence le mercredi 10 décembre à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

📢 #OSXP 2025 : ne manquez pas notre conférence le mercredi 10 décembre à 14h00 (salle 3), intitulée : "Nextcloud, un remplaçant de #SharePoint dans le secteur privé" (durée 20 min.)

🎙️ Intervenants :
👤 Xavier Quilliet, #DSI chez #Ayming
👤 Guy-Christian Facia, consultant chez Arawa

👋 @osxp_paris @nextcloud

#️⃣ #OSXP2025 #OSXP25 #LogicielsLibres #GAFAM #Microsoft #MicrosoftSharePoint #FOSS #FLOSS #TransfoNum #ColTer #Nextcloud

Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

Sektor publiczny na celowniku

Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

Luki w aplikacjach to otwarta brama

Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

MFA to za mało

Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

Jak się bronić?

Cisco Talos rekomenduje cztery kluczowe działania:

• Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
• Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
• Wzmocnienie zasad MFA i monitorowanie prób logowania.
• Pełną analizę logów bezpieczeństwa.

Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

Sektor publiczny na celowniku

Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

Luki w aplikacjach to otwarta brama

Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

MFA to za mało

Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

Jak się bronić?

Cisco Talos rekomenduje cztery kluczowe działania:

• Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
• Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
• Wzmocnienie zasad MFA i monitorowanie prób logowania.
• Pełną analizę logów bezpieczeństwa.

Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

Sektor publiczny na celowniku

Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

Luki w aplikacjach to otwarta brama

Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

MFA to za mało

Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

Jak się bronić?

Cisco Talos rekomenduje cztery kluczowe działania:

• Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
• Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
• Wzmocnienie zasad MFA i monitorowanie prób logowania.
• Pełną analizę logów bezpieczeństwa.

Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

Sektor publiczny na celowniku

Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

Luki w aplikacjach to otwarta brama

Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

MFA to za mało

Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

Jak się bronić?

Cisco Talos rekomenduje cztery kluczowe działania:

• Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
• Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
• Wzmocnienie zasad MFA i monitorowanie prób logowania.
• Pełną analizę logów bezpieczeństwa.

Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell