home.social

#toolshell — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #toolshell, aggregated by home.social.

  1. Agnieszka Serafinowicz @[email protected] ·

    Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

    Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

    Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

    Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

    Sektor publiczny na celowniku

    Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

    Luki w aplikacjach to otwarta brama

    Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

    Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

    „Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

    MFA to za mało

    Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

    Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

    Jak się bronić?

    Cisco Talos rekomenduje cztery kluczowe działania:

    • Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
    • Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
    • Wzmocnienie zasad MFA i monitorowanie prób logowania.
    • Pełną analizę logów bezpieczeństwa.

    Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

    #atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

    #atakihakerskie #ciscotalos #cyberbezpieczenstwo #mfa #microsoftsharepoint #news
  2. Agnieszka Serafinowicz @[email protected] ·

    Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

    Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

    Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

    Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

    Sektor publiczny na celowniku

    Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

    Luki w aplikacjach to otwarta brama

    Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

    Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

    „Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

    MFA to za mało

    Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

    Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

    Jak się bronić?

    Cisco Talos rekomenduje cztery kluczowe działania:

    • Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
    • Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
    • Wzmocnienie zasad MFA i monitorowanie prób logowania.
    • Pełną analizę logów bezpieczeństwa.

    Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

    #atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

    #atakihakerskie #ciscotalos #cyberbezpieczenstwo #mfa #microsoftsharepoint #news
  3. Agnieszka Serafinowicz @[email protected] ·

    Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

    Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

    Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

    Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

    Sektor publiczny na celowniku

    Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

    Luki w aplikacjach to otwarta brama

    Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

    Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

    „Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

    MFA to za mało

    Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

    Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

    Jak się bronić?

    Cisco Talos rekomenduje cztery kluczowe działania:

    • Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
    • Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
    • Wzmocnienie zasad MFA i monitorowanie prób logowania.
    • Pełną analizę logów bezpieczeństwa.

    Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

    #atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

    #atakihakerskie #ciscotalos #cyberbezpieczenstwo #mfa #microsoftsharepoint #news
  4. Agnieszka Serafinowicz @[email protected] ·

    Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy

    Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.

    Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.

    Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.

    Sektor publiczny na celowniku

    Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.

    Luki w aplikacjach to otwarta brama

    Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).

    Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.

    „Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.

    MFA to za mało

    Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.

    Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.

    Jak się bronić?

    Cisco Talos rekomenduje cztery kluczowe działania:

    • Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
    • Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
    • Wzmocnienie zasad MFA i monitorowanie prób logowania.
    • Pełną analizę logów bezpieczeństwa.

    Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych

    #atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell

    #toolshell #sektorpubliczny #raportbezpieczenstwa #ransomware #news #microsoftsharepoint
  5. The DefendOps Diaries @[email protected] ·

    A single SharePoint flaw unleashed a global cyber takeover—hackers are seizing control even before patches hit. How safe is your system? Dive into the details of the ToolShell vulnerability.

    thedefendopsdiaries.com/the-to

    #toolshell
    #sharepoint
    #zeroday
    #cyberattacks
    #cve202553770

    #toolshell #sharepoint #zeroday #cyberattacks #cve202553770
  6. Pyrzout :vm: @[email protected] ·

    Emulating the Expedited Warlock Ransomware – Source: securityboulevard.com ciso2ciso.com/emulating-the-ex #rssfeedpostgeneratorecho #SecurityBloggersNetwork #ransomwareasaservice #adversaryemulation #Broad-BasedAttacks #CyberSecurityNews #SecurityBoulevard #ransomware #ToolShell #Warlock #RaaS

    #rssfeedpostgeneratorecho #securitybloggersnetwork #ransomwareasaservice #adversaryemulation #broad #cybersecuritynews
  7. pentest-tools.com @[email protected] ·

    🚨 New immediate detection live in Network Scanner 👉 #ToolShell (CVE-2025-53770) 🚨

    The latest update helps you confirm protection against ToolShell (CVE-2025-53770, CVSS 9.8) on SharePoint servers:

    ✅ Run instant, single-CVE scans on your SharePoint servers
    ✅ Verify if your patches actually worked
    ✅ Get clear, evidence-backed results for faster reporting and remediation

    Act on it right now with these resources 👇

    🔴 CVE details: pentest-tools.com/vulnerabilit

    👉 Use our Network Scanner for targeted detection: pentest-tools.com/network-vuln

    #vulnerabilityassessment #offensivesecurity #ethicalhacking

    #toolshell #vulnerabilityassessment #offensivesecurity #ethicalhacking
  8. Zeljka Zorz @[email protected] ·

    helpnetsecurity.com/2025/08/13

    #Ransomware #ToolShell #EU #Cybersecurity

    #ransomware #toolshell #eu #cybersecurity
  9. TechNadu @[email protected] ·

    🚨 Ransomware gangs are piggybacking on ToolShell SharePoint exploits.

    🧪 Unit 42 ID’d 4L4MD4R ransomware, delivered via PowerShell loader post-fail exploit.
    ☢️ Targets: US NNSA, EU govs
    ⚙️ Exploits: CVE-2025-53770/53771
    👥 Actors: Linen Typhoon, Violet Typhoon, Storm-2603

    How are you securing your SharePoint stack?

    #infosec #SharePoint #Ransomware #Unit42 #ToolShell #ZeroDay #Microsoft #CISA

    #infosec #sharepoint #ransomware #unit42 #toolshell #zeroday
  10. TechNadu @[email protected] ·

    🚨 Ransomware gangs are piggybacking on ToolShell SharePoint exploits.

    🧪 Unit 42 ID’d 4L4MD4R ransomware, delivered via PowerShell loader post-fail exploit.
    ☢️ Targets: US NNSA, EU govs
    ⚙️ Exploits: CVE-2025-53770/53771
    👥 Actors: Linen Typhoon, Violet Typhoon, Storm-2603

    How are you securing your SharePoint stack?

    #infosec #SharePoint #Ransomware #Unit42 #ToolShell #ZeroDay #Microsoft #CISA

    #cisa #microsoft #zeroday #toolshell #unit42 #ransomware
  11. Pyrzout :vm: @[email protected] ·

    ToolShell under siege: Check Point analyzes Chinese APT Storm-2603 – Source: securityaffairs.com ciso2ciso.com/toolshell-under- #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #Intelligence #SecurityNews #Storm2603 #ToolShell #Security #hacking #APT

    #rssfeedpostgeneratorecho #informationsecuritynews #itinformationsecurity #securityaffairscom #cybersecuritynews #pierluigipaganini
  12. maniabel @[email protected] ·

    Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
    Da bleibst staunend zurück.
    securelist.com/toolshell-expla
    #infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist

    #infosec #microsoft #toolshell #sharepoint #bedis #kaspersky
  13. maniabel @[email protected] ·

    Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
    Da bleibst staunend zurück.
    securelist.com/toolshell-expla
    #infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist

    #infosec #microsoft #toolshell #sharepoint #bedis #kaspersky
  14. maniabel @[email protected] ·

    Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
    Da bleibst staunend zurück.
    securelist.com/toolshell-expla
    #infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist

    #infosec #microsoft #toolshell #sharepoint #bedis #kaspersky
  15. maniabel @[email protected] ·

    Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
    Da bleibst staunend zurück.
    securelist.com/toolshell-expla
    #infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist

    #securelist #kaspersky #bedis #sharepoint #toolshell #microsoft
  16. maniabel @[email protected] ·

    Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
    Da bleibst staunend zurück.
    securelist.com/toolshell-expla
    #infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist

    #infosec #microsoft #toolshell #sharepoint #bedis #kaspersky
  17. Tino Eberl @[email protected] ·

    Oh je...

    Eine #Sicherheitslücke in #Microsoft #Sharepoint ließ sich nach einem Patch mit nur einem zusätzlichen Zeichen im Code wieder aushebeln.

    golem.de/news/sharepoint-angri

    #Cybersecurity #Toolshell #ITSecurity #ZeroDay #Hacking #Security #Hacker #Sicherheitslücken #Schwachstellen

    #sicherheitslucke #microsoft #sharepoint #cybersecurity #toolshell #itsecurity
  18. Marcel SIneM(S)US @[email protected] ·

    Schwere #Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert | Security heise.de/news/Schwere-Sharepoi #ToolShell #Microsoft #exploit #Patchday

    #sharepoint #toolshell #microsoft #exploit #patchday
  19. Marcel SIneM(S)US @[email protected] ·

    Update: Neue Version von #Sharepoint2016 behebt #Toolshell-Lücke | Security heise.de/news/Update-Neue-Vers #Sharepoint #Microsoft #Patchday #exploit

    #sharepoint2016 #toolshell #sharepoint #microsoft #patchday #exploit
  20. Marcel SIneM(S)US @[email protected] ·

    Update: Neue Version von #Sharepoint2016 behebt #Toolshell-Lücke | Security heise.de/news/Update-Neue-Vers #Sharepoint #Microsoft #Patchday #exploit

    #sharepoint2016 #toolshell #sharepoint #microsoft #patchday #exploit
  21. Marcel SIneM(S)US @[email protected] ·

    Update: Neue Version von #Sharepoint2016 behebt #Toolshell-Lücke | Security heise.de/news/Update-Neue-Vers #Sharepoint #Microsoft #Patchday #exploit

    #exploit #patchday #microsoft #sharepoint #toolshell #sharepoint2016
  22. Marcel SIneM(S)US @[email protected] ·

    Update: Neue Version von #Sharepoint2016 behebt #Toolshell-Lücke | Security heise.de/news/Update-Neue-Vers #Sharepoint #Microsoft #Patchday #exploit

    #sharepoint2016 #toolshell #sharepoint #microsoft #patchday #exploit
  23. Pyrzout :vm: @[email protected] ·

    ToolShell: a story of five vulnerabilities in Microsoft SharePoint – Source: securelist.com ciso2ciso.com/toolshell-a-stor #Vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #CyberSecurityNews #vulnerabilities #GReATresearch #securelistcom #ToolShell

    #vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #cybersecuritynews #vulnerabilities
  24. Pyrzout :vm: @[email protected] ·

    ToolShell: a story of five vulnerabilities in Microsoft SharePoint – Source: securelist.com ciso2ciso.com/toolshell-a-stor #Vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #CyberSecurityNews #vulnerabilities #GReATresearch #securelistcom #ToolShell

    #vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #cybersecuritynews #vulnerabilities
  25. Pyrzout :vm: @[email protected] ·

    ToolShell: a story of five vulnerabilities in Microsoft SharePoint – Source: securelist.com ciso2ciso.com/toolshell-a-stor #Vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #CyberSecurityNews #vulnerabilities #GReATresearch #securelistcom #ToolShell

    #vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #cybersecuritynews #vulnerabilities
  26. Pyrzout :vm: @[email protected] ·

    ToolShell: a story of five vulnerabilities in Microsoft SharePoint – Source: securelist.com ciso2ciso.com/toolshell-a-stor #Vulnerabilitiesandexploits #rssfeedpostgeneratorecho #zerodayvulnerabilities #microsoftsharepoint #CyberSecurityNews #vulnerabilities #GReATresearch #securelistcom #ToolShell

    #toolshell #securelistcom #greatresearch #vulnerabilities #cybersecuritynews #microsoftsharepoint
  27. Ravi Nayyar @[email protected] ·

    'Starting on July 18, 2025, Microsoft has observed Storm-2603 deploying ransomware using these vulnerabilities'.

    #ToolShell
    microsoft.com/en-us/security/b

    #toolshell
  28. Jon Greig @[email protected] ·

    Microsoft said the Chinese hackers are using the Warlock ransomware as part of the #ToolShell campaign

    therecord.media/microsoft-says

    Federal agencies confirmed to suffer incidents include
    - Dept. of Energy's National Nuclear Security Administration
    - Dept. of HHS's National Institutes of Health

    DHS declined to confirm NextGov reporting of a breach but said "there is no evidence of data exfiltration at DHS or any of its components at this time"

    EPA said they are not affected. State Department said it is investigating. No other agencies responded to requests for comment.

    #toolshell
  29. Pyrzout :vm: @[email protected] ·

    ToolShell Attacks Hit 400+ SharePoint Servers, US Government Victims Named securityweek.com/toolshell-att #Malware&Threats #vulnerability #Government #SharePoint #exploited #Microsoft #ToolShell #ChinaAPT

    #malware #vulnerability #government #sharepoint #exploited #microsoft
  30. Pyrzout :vm: @[email protected] ·

    ToolShell Attacks Hit 400+ SharePoint Servers, US Government Victims Named securityweek.com/toolshell-att #Malware&Threats #vulnerability #Government #SharePoint #exploited #Microsoft #ToolShell #ChinaAPT

    #malware #vulnerability #government #sharepoint #exploited #microsoft
  31. pentest-tools.com @[email protected] ·

    Patching SharePoint servers to make sure your infrastructure isn't vulnerable to #ToolShell (CVE-2025-53770) is half the job. The other half is validating that mitigations actually worked across your entire environment.

    Our Network Scanner provides immediate, targeted, and FAST detection for this 🔴 critical, unauthenticated RCE vulnerability:

    ✅ instantly scan your SharePoint servers with an effective, single-CVE scan
    ✅ quickly identify any remaining exposure to ToolShell, even after applying patches
    ✅ gain robust evidence (vulnerable endpoints, specific ports, validated findings) to confidently report on your security posture and prioritize remediation exactly where it's needed.

    Ready to act on it? Check out the resources below. 👇⬇️👇

    🔴 CVE details: pentest-tools.com/vulnerabilit

    👉 you can act on with our Network Scanner: pentest-tools.com/network-vuln "

    #toolshell
  32. IT News @[email protected] ·

    What to know about ToolShell, the SharePoint threat under mass exploitation - Government agencies and private industry have been under sie... - arstechnica.com/security/2025/ #vulnerabilities #sharepoint #toolshell #security #exploits #biz&it

    #vulnerabilities #sharepoint #toolshell #security #exploits #biz
  33. Prof. Dr. Dennis-Kenji Kipker @[email protected] ·

    Die aktuell laut #BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn überall dort, wo Kontrolle und Verständnis über die eigene Software und IT fehlen, gibt es eben auch keine "Security by #Design":

    faz.net/aktuell/wirtschaft/unt

    #bsi #toolshell #sicherheitslucke #microsoft #sharepoint #cybersecurity
  34. Marcel SIneM(S)US @[email protected] ·

    Drei chinesische Gruppen als Angreifer auf #Sharepoint-Server identifiziert | heise online heise.de/news/Drei-chinesische #Microsoft #Patchday #LinenTyphoon #VioletTyphoon #ToolShell

    #sharepoint #microsoft #patchday #linentyphoon #violettyphoon #toolshell
  35. Marcel SIneM(S)US @[email protected] ·

    Kritische #Sharepoint-Sicherheitslücke: Erste Patches für "#ToolShell" sind da | Security heise.de/news/Kritische-Sharep #Patchday

    #sharepoint #toolshell #patchday
  36. tech news ᳇ eicker.news @[email protected] ·

    #Chinese #hacking groups, including Linen Typhoon, Violet Typhoon, and Storm-2603, have been linked to #attacks exploiting a #Microsoft #SharePoint #zeroday vulnerability chain. The attacks, dubbed #ToolShell, targeted dozens of #organisations worldwide, including multinational #companies and #government entities. bleepingcomputer.com/news/secu #tech #media #news

    #chinese #hacking #attacks #microsoft #sharepoint #zeroday
  37. Pyrzout :vm: @[email protected] ·

    SharePoint under fire: new ToolShell attacks target enterprises – Source: securityaffairs.com ciso2ciso.com/sharepoint-under #rssfeedpostgeneratorecho #informationsecuritynews #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #Cyberwarfare #Intelligence #SecurityNews #hackingnews #SharePoint #ToolShell #hacking

    #rssfeedpostgeneratorecho #informationsecuritynews #securityaffairscom #cybersecuritynews #pierluigipaganini #securityaffairs
  38. Pyrzout :vm: @[email protected] ·

    Microsoft Says Chinese APTs Exploited ToolShell Zero-Days Weeks Before Patch securityweek.com/microsoft-say #Malware&Threats #SharePoint #exploited #Microsoft #ToolShell #ChinaAPT #ZeroDay

    #malware #sharepoint #exploited #microsoft #toolshell #chinaapt
  39. Pyrzout :vm: @[email protected] ·

    Microsoft Says Chinese APTs Exploited ToolShell Zero-Days Weeks Before Patch securityweek.com/microsoft-say #Malware&Threats #SharePoint #exploited #Microsoft #ToolShell #ChinaAPT #ZeroDay

    #malware #sharepoint #exploited #microsoft #toolshell #chinaapt
  40. Pyrzout :vm: @[email protected] ·

    SharePoint ‘ToolShell’ vulnerabilities being exploited in the wild – Source: news.sophos.com ciso2ciso.com/sharepoint-tools #rssfeedpostgeneratorecho #CyberSecurityNews #ThreatResearch #nakedsecurity #nakedsecurity #PatchTuesday #SharePoint #SophosXOps #sharepoint #ToolShell #toolshell #FEATURED #featured #mdr #MDR

    #rssfeedpostgeneratorecho #cybersecuritynews #threatresearch #nakedsecurity #patchtuesday #sharepoint
  41. GOMOOT :mastodon: @[email protected] ·

    💡 Microsoft SharePoint sotto attacco: vulnerabilità zero-day e patch d’emergenza

    gomoot.com/microsoft-sharepoin

    #0days #blog #bug #hacker #microsoft #news #picks #pwn2own #sharepoint #sicurezza #tech #tecnologia #toolshell

    #0days #blog #bug #hacker #microsoft #news
  42. GOMOOT :mastodon: @[email protected] ·

    💡 Microsoft SharePoint sotto attacco: vulnerabilità zero-day e patch d’emergenza

    gomoot.com/microsoft-sharepoin

    #0days #blog #bug #hacker #microsoft #news #picks #pwn2own #sharepoint #sicurezza #tech #tecnologia #toolshell

    #0days #blog #bug #hacker #microsoft #news
  43. GOMOOT :mastodon: @[email protected] ·

    💡 Microsoft SharePoint sotto attacco: vulnerabilità zero-day e patch d’emergenza

    gomoot.com/microsoft-sharepoin

    #0days #blog #bug #hacker #microsoft #news #picks #pwn2own #sharepoint #sicurezza #tech #tecnologia #toolshell

    #toolshell #tecnologia #tech #sicurezza #sharepoint #pwn2own
  44. GOMOOT :mastodon: @[email protected] ·

    💡 Microsoft SharePoint sotto attacco: vulnerabilità zero-day e patch d’emergenza

    gomoot.com/microsoft-sharepoin

    #0days #blog #bug #hacker #microsoft #news #picks #pwn2own #sharepoint #sicurezza #tech #tecnologia #toolshell

    #0days #blog #bug #hacker #microsoft #news