Scoperta qualche giorno fa da Check Point Research, l’esperto di cybersecurity adesso allerta sulla grande e rapida crescita della minaccia derivante dalla campagna informatica che sfrutta una vulnerabilità critica di SharePoint (CVE-2025-53770).
Quella che era iniziata come una serie di attacchi mirati contro i settori governativo, delle telecomunicazioni e del software si è ora trasformata in una minaccia diffusa, con oltre 4.600 tentativi di compromissione in più di 300 organizzazioni in tutto il mondo.
Italia, Regno Unito, Francia e altri Paesi sono ora nel raggio d’azione, in forte e rapida espansione, dei criminali informatici, anche se gli USA rimangono, ad ora, il Paese più colpito. Settori come i servizi finanziari, i servizi alle imprese e i beni di consumo sono sempre più nel mirino.
Questa escalation della minaccia legata a SharePoint segna uno sviluppo significativo nel panorama delle minacce e sottolinea la rapidità con cui gli autori delle minacce sfruttano le vulnerabilità non corrette in tutti i settori.
“Stiamo assistendo a una minaccia urgente e attiva: una vulnerabilità zero-day critica in SharePoint on-premise che viene sfruttata in modo diffuso, mettendo a rischio migliaia di organizzazioni globali”, afferma Lotem Finkelstein, Director of Threat Intelligence di Check Point Research. “Il nostro team ha confermato decine di tentativi di compromissione nei settori governativo, tecnologico e delle telecomunicazioni dal 7 luglio. Esortiamo vivamente le aziende ad aggiornare immediatamente i propri sistemi di sicurezza: questa campagna è sofisticata e in rapida evoluzione“.
