L’article de Reuters rapporte une faille critique dans le logiciel SharePoint de Microsoft, identifiée lors d’une compétition de hacking en mai. Cette vulnérabilité a été partiellement corrigée par Microsoft, mais la première solution n’a pas suffi à empêcher une campagne mondiale de cyberespionnage.
Au cours du week-end, environ 100 organisations ont été compromises, et l’attaque pourrait s’étendre à mesure que d’autres hackers s’y intéressent. Microsoft a publié de nouvelles mises à jour pour résoudre le problème.
Microsoft a identifié deux groupes de hackers chinois, nommés “Linen Typhoon” et “Violet Typhoon”, ainsi qu’un troisième groupe basé en Chine, comme les principaux exploitants de cette faille. Google et Microsoft estiment que ces attaques sont probablement liées à des hackers affiliés au gouvernement chinois.
Parmi les entités affectées figure la National Nuclear Security Administration des États-Unis, responsable de la gestion des armes nucléaires du pays, selon Bloomberg News.
Cette actualité est un article de presse généraliste visant à informer sur une faille de sécurité majeure et ses implications internationales.
🔗 Source originale : https://www.reuters.com/sustainability/boards-policy-regulation/microsoft-knew-sharepoint-server-exploit-failed-effectively-patch-it-2025-07-22/