Un gruppo di cybercriminali non meglio identificati, è riuscito a lanciare un attacco su vastissima scala contro aziende, Agenzie Governative federali e statali e aziende energetiche globali partendo da una falla zero-day nei server di Microsoft Sharepoint, un software destinato alle aziende e utile a creare piattaforme interne in cui è possibile consultare documenti su cui è possibile, per più persone, lavorare contemporaneamente.

A rilevare l’attacco è stata Eye Security, una compagnia di sicurezza che si è accorta dell’offensiva in corso su uno dei server di un cliente e ha prontamente avvertito l’FBI. “Stiamo lavorando a stretto contatto con il nostro governo federale e i partner del settore privato“, ha riferito un portavoce dell’agenzia governativa al Washington Post.

La falla Zero-day, chiamata così perché in un sistema informatico è sconosciuta ai suoi sviluppatori o a chiunque sia in grado di mitigarla, è conosciuta con il codice CVE-2025-53770 e CVE-2025-53771. Si tratta di una pericolosa variante di un’altra falla già nota, che i cybercriminali stanno sfruttando da tre giorni. Ciò che è più grave è che, come riportato da Eye Security, un aggiornamento di sicurezza (o patch) potrebbe non essere sufficiente a risolvere la situazione, sarebbe necessario che vengano modificate anche le chiavi crittografiche.

L’Agenzia per la Cybersicurezza Nazionale ha pubblicato una breve guida che spieghi come potersi difendere da questi attacchi e cosa fare per non diventare vittime di questi sistemi.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.