Valor total de mercado:$00
API
PT
Escuro
PesquisarSSI/Mag7/Meme/ETF/Moeda/Índice/Gráficos/Pesquisa
00:00 / 00:00
Visualizar
    Mercados
    Índexes
    Feed de notícias
    TokenBar®
    Análise
    Macro
    Favoritos
Partilhar

Microsoft publica patches de emergência para o seu software SharePoint em meio a ataques

Cointelegraph
581Palavras
22/07/2025

A Microsoft publicou patches de segurança de emergência para proteger os utilizadores de vulnerabilidades de dia zero que afetam o seu software de gestão de trabalho SharePoint, informou a empresa no seu website. As vulnerabilidades, que levaram a ataques de spoofing que roubam dados confidenciais e palavras-passe, afetaram governos, empresas e universidades em todo o mundo. "A Microsoft está ciente de ataques ativos direcionados a clientes do SharePoint Server no local, explorando vulnerabilidades parcialmente abordadas pela Atualização de Segurança de julho", dizia uma publicação no blog da empresa publicada no domingo. As vulnerabilidades afetam o software SharePoint que opera no local e não a versão SharePoint 365 que é executada na nuvem, disse a Microsoft. Os patches que a Microsoft lançou, que são cumulativos, são direcionados para o "SharePoint Server Subscription Edition", "SharePoint Server 2019" e "SharePoint Server 2016". As vulnerabilidades — rotuladas como CVE-2025-53770 e CVE-2025-53771 — foram expostas numa publicação de blog de sábado pela Eye Security, sediada nos Países Baixos. A empresa chamou às vulnerabilidades uma "exploração em larga escala de uma nova execução remota de código do SharePoint" e escreveu que, com base na sua análise, houve quatro ondas de ataques até sábado, com dezenas de sistemas ativamente comprometidos. De acordo com a Agência de Segurança Cibernética e de Infraestrutura (CISA), o ToolShell, a cadeia usada nos ataques, pode ser usado por agentes maliciosos para aceder ao conteúdo do SharePoint, incluindo sistemas de ficheiros e configurações internas, ao mesmo tempo que lhes permite executar código através da rede. Relacionado: A Microsoft alerta para um novo trojan de acesso remoto que visa carteiras de criptomoedas De acordo com a página de produtos SharePoint da Microsoft, mais de 200.000 organizações e 190 milhões de pessoas usam o software para gestão de conteúdo, sites de equipa e intranets. No entanto, essas estatísticas podem incluir utilizadores da versão baseada na nuvem do SharePoint, em vez da versão no local que foi afetada pela vulnerabilidade. A empresa tem sido criticada pelas suas falhas de segurança no passado. Esses problemas incluem uma vulnerabilidade do Windows 10 introduzida por uma atualização de segurança, uma reviravolta semelhante aos problemas que afetam alguns utilizadores do SharePoint. Em 2024, a Microsoft enfrentou o escrutínio do Congresso dos Estados Unidos por uma série de vulnerabilidades de segurança que colocaram em risco as contas de e-mail de alguns funcionários federais. Revista: Casos de uso reais de IA em criptomoedas, N.º 3: Auditorias de contratos inteligentes e cibersegurança [Magazine: Real AI use cases in crypto, No. 3: Smart contract audits & cybersecurity]

Tudo o que você precisa saber em 10s
TermosPolítica de PrivacidadePapel BrancoVerificação oficialCookieBlogue
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==