กลุ่มแฮ็กเกอร์ที่คาดว่ามีความเชื่อมโยงกับประเทศจีน ถูกพบว่ากำลังโจมตีโดยใช้ช่องโหว่ ToolShell (CVE-2025-53770) ในระบบ Microsoft SharePoint เพื่อโจมตีหน่วยงานภาครัฐ, สถาบันการศึกษา, ผู้ให้บริการโทรคมนาคม และองค์กรทางการเงิน

ช่องโหว่ด้านความปลอดภัยนี้ส่งผลกระทบต่อเซิร์ฟเวอร์ SharePoint ภายในองค์กร (on-premise) และถูกเปิดเผยว่าเป็นช่องโหว่แบบ zero-day ที่ถูกใช้ในการโจมตีจริงเมื่อวันที่ 20 กรกฎาคม 2025 หลังจากมีกลุ่มแฮ็กเกอร์หลายกลุ่มที่เชื่อมโยงกับจีนทำการโจมตีอย่างแพร่หลาย ทำให้ Microsoft ได้ปล่อยอัปเดตฉุกเฉินในวันถัดมา (more…)