toolshell

От веб-шелла до полного контроля: хронология скоординированной вредоносной кампании. В середине лета 2025 года уязвимость ToolShell ( CVE‑2025‑53770 ) стала отправной точкой крупной волны компрометаций — злоумышленники использовали брешь на серверах SharePoint вскоре после того, как Microsoft...

SharePoint стал трещиной в фундаменте цифровой инфраструктуры. Хакеры сумели воспользоваться недавно выявленными уязвимостями в локальных серверах Microsoft SharePoint, что привело к утечке персональных данных в Великобритании. В течение нескольких дней после раскрытия багов три британские...

148 компаний думали, что патчи работают. Масштабная кампания по эксплуатации цепочки уязвимостей Microsoft SharePoint продолжает набирать обороты, теперь с участием группировок-вымогателей. В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение...

Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...