A Microsoft [alertou](https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/) que o grupo de cibercriminosos Storm-2603 está explorando ativamente as vulnerabilidades CVE-2025-53770 e CVE-2025-53771 — [noticiadas](https://www.tabnews.com.br/NewsletterOficial/microsoft-alerta-para-falha-critica-de-seguranca-no-sharepoint) na segunda-feira — para distribuir o ransomware Warlock. 

A confirmação representa uma possível escalada na campanha maliciosa, que já teria atingido pelo menos 400 organizações, [incluindo](https://www.theverge.com/news/712080/microsoft-sharepoint-hack-us-nuclear-weapons-agency) a Agência de Armas Nucleares dos EUA.

O uso de ransomware eleva o risco de grandes interrupções operacionais, já que esse tipo de ataque costuma paralisar sistemas até que um resgate seja pago. 

A Microsoft recomenda que os clientes utilizem versões compatíveis do SharePoint local com todas as atualizações de segurança aplicadas.

Vulnerabilidade no Microsoft SharePoint está sendo usada para espalhar ransomware

A Microsoft alertou que o grupo de cibercriminosos Storm-2603 está explorando ativamente as vulnerabilidades CVE-2025-53770 e CVE-2025-53771 — noticiadas na segunda-feira — para distribui...