Un attacco informatico ha compromesso circa 100 organizzazioni globali, tra cui agenzie governative, sfruttando una vulnerabilità zero-day nei server Microsoft SharePoint.

La campagna di cyberspionaggio ha colpito i server Microsoft SharePoint gestiti localmente, utilizzati da molte istituzioni per condividere documenti. Gli aggressori hanno sfruttato una vulnerabilità precedentemente sconosciuta installando backdoor per l'accesso continuo. Quasi 100 organizzazioni, soprattutto negli Stati Uniti e in Germania, sono state identificate come vittime. Microsoft ha rilasciato aggiornamenti di sicurezza e l'FBI sta indagando sull'incidente. Gli esperti avvertono che la situazione potrebbe peggiorare, dato l'elevato numero di server vulnerabili.