Exploração de Zero-Day do SharePoint Antes do Lançamento da Correção: Um Vazamento?
2025-07-27
Uma vulnerabilidade crítica do SharePoint, divulgada na competição Pwn2Own em maio, foi explorada em larga escala um dia antes da Microsoft lançar uma correção em julho. Pesquisadores de segurança suspeitam de um vazamento que permitiu que os atacantes contornassem a correção. O incidente envolveu atores patrocinados pelo estado chinês, operadores de ransomware e comprometeu mais de 400 organizações. Embora a Microsoft tenha lançado atualizações de correções, o evento destaca os riscos nos processos de divulgação de vulnerabilidades e correções, sublinhando a importância da segurança cibernética.