Microsoft di nuovo sotto i riflettori per la sicurezza dopo la scoperta di una vulnerabilità zero-day critica che colpisce le versioni on-premises di SharePoint Server, sfruttata attivamente da metà luglio 2025. Questo bug, noto come CVE-2025-53770 o “ToolShell,” insieme al suo gemello CVE-2025-53771, consente l’esecuzione remota di codice senza alcuna autenticazione, una porta spalancata che ha permesso a criminali informatici di violare oltre 50 organizzazioni, comprese realtà altamente sensibili. La genesi tecnica della falla affonda le radici in una catena di vulnerabilità svelata al contest Pwn2Own di Berlino 2025, un evento dove hacker professionisti si sfidano per scovare debolezze nei sistemi più blindati, una sfida che Microsoft evidentemente ha perso questa volta.
