The Register

Biting the hand that feeds IT — Enterprise Technology News and Analysis

CISA sounds alarm over trio of exploited SharePoint flaws

The US Cybersecurity and Infrastructure Security Agency (CISA) has urged all organizations running SharePoint to harden their defenses after the disclosure of actively exploited vulnerabilities. The warning applies to those running any supported version of SharePoint Server on-prem, with three vulnerabilities of particular interest cited. A spoofing bug, CVE-2026-32201 (6.5), was the first to be mentioned. Microsoft disclosed it in March and CISA confirmed it was being actively exploited in June. Additionally, CISA appears concerned by CVE-2026-45659 (8.8) – a remote code execution (RCE) flaw made public in June and confirmed as being actively used in attacks last week after Microsoft said exploitation was "less likely." The most recent of the three, CVE-2026-56164 (5.3), a privilege escalation flaw, was one of the 622 bugs that featured in this month's record Patch Tuesday. CISA also picked out two more critical bugs, both from the latest Patch Tuesday, as ones that could potentially complicate SharePoint security further. Neither CVE-2026-55040 (9.1) nor CVE-2026-58644 (9.8) is being actively exploited to date, although Microsoft has attached the "Exploitation More Likely" label to both. CISA said the three exploited vulnerabilities are associated with post-exploitation activity, including the theft of Internet Information Services (IIS) machine keys and deserialization techniques, both in an effort to gain persistence and deploy malware. The agency did not offer any more detail about what led it to issue the warning, but went on to encourage defenders to review an alert it published in August 2025, which similarly urged organizations to harden SharePoint from "ToolShell" attacks. CISA said attackers were chaining together CVE-2025-49706 (6.5) and CVE-2025-49704 (8.8) to break into SharePoint Servers and, in some cases, deploy Warlock ransomware. It did not go as far as attributing the activity referenced in either SharePoint advisory to any group or country, although Microsoft said as far back as July 2025 that ToolShell vulnerabilities were being exploited by Chinese nation-state crews. Applying Microsoft's latest security patches and verifying that Antimalware Scan Interface (AMSI) integration is enabled for each SharePoint web application are among the recommended hardening measures. CISA also advised defenders to go threat hunting for signs of intrusion before rotating IIS keys to avoid exposing SharePoint to the web unless it's necessary and block external access to SharePoint Central Administration. As is the case with any potential intrusion, CISA encouraged organizations to implement robust, tailored logging that can detect potential exploits. ®

Hey Red

Thomas Hawk posted a photo:

Hey Red

Wegman

Thomas Hawk posted a photo:

Wegman

Sundowns Are Golden

Thomas Hawk posted a photo:

Sundowns Are Golden

Jay DeFeo, The Veronica

Thomas Hawk posted a photo:

Jay DeFeo, The Veronica

Het bos bij Parijs brandt. Klimmers die het gebied goed kennen, helpen de brandweer. ‘Het zal hier nooit meer hetzelfde zijn.’

Al een paar dagen woedt een brand in het bos bij Fontainebleau, dat populair is onder natuurliefhebbers en klimmers. Op verzoek van de overheid hielpen de klimmers de afgelopen dagen ook met surveilleren. „Mijn buren zeiden: het zal hier nooit meer hetzelfde zijn.”

MetaFilter

The past 24 hours of MetaFilter

Well, I'm Mike D, and I'm back from the dead

Thank You is the first solo studio album from former Beastie Boys member Mike D. It is scheduled for release on August 28, 2026, through Capitol Records. The album is preceded by three singles, "Switch Up", "What We Got", and "True Colors".

De Speld

Uw vaste prik voor betrouwbaar nieuws.

Met de Meta AI-bril kun je continu filmen hoe je door iedereen vies wordt aangekeken

​Meta werkt aan een nieuwe ‘slimme bril’, ondersteund met AI. Daarmee kun je straks onophoudelijk filmen hoe je door iedereen op straat vies wordt aangekeken.

“Onze Meta-brillen roepen zo veel sterke emoties op, dat het bijna onmogelijk is om dat allemaal in real time te registreren”, legt CEO Mark Zuckerberg uit. “Maar met onze nieuwe AI-brillen kun je straks continu audio en video opnemen van mensen die zuchten, uit je buurt proberen te blijven en iets naar je schreeuwen over privacy.”

Bij de nieuwe brillen hoef je niet meer op record te drukken, en komt er ook geen lampje meer dat laat zien dat je aan het opnemen bent. “Hoe meer woede, hoe belangrijker een AI-bril wordt. Straks kunnen we emoties als ‘walging’, ‘woede’ en ‘diepe, diepe teleurstelling in de mensheid’ eenvoudig herkennen. Dan kun jij die beelden thuis op de bank rustig terugkijken."

&


​Engeland hoopt op ‘Kabel van God’

Engeland en Argentinië spelen vanavond in Atlanta tegen elkaar voor een plek in de finale op het WK voetbal. Vanwege de geschiedenis is het een beladen duel, waarin de Engelsen hun hoop gevestigd hebben op een wonder.

"Dit is niet zomaar een potje", zegt oud-doelman Peter Shilton. "Je hebt de Falklands als politieke dimensie, je hebt de rode kaart van David Beckham in 1998, je hebt alle dubieuze momenten die dit toernooi in het voordeel van Argentinië zijn uitgepakt. Daar moet je als Engeland dan tegen strijden. Ik denk dat we iets heel bijzonders nodig hebben. Ik noem maar iets: een uittrap van Emiliano Martínez die tegen de kabel van een camera aankomt en zomaar uit de lucht valt, zodat Jude Bellingham kan scoren. De Kabel van God. Een mens mag dromen, toch?’’

De FIFA heeft laten weten dat de Engelsen nergens op moeten rekenen.

&''


Kijken: de 'door pezen aangestuurde' handen van 'autonome huisrobot' NEO

Kijk die tandwieltjes of wat het ook zijn weten wij veel

Social

Maar, handen heeft-ie! En als de menselijke operators genoeg trainingsdata hebben gegenereerd om NEO autonoom te maken, krijg je deze autonome vingers er gratis bij. Snappen we verder allemaal niks van, maar NEO zelf beschrijft het handwerk als volgt:

"We zijn verheugd onze baanbrekende, door pezen aangestuurde handen met 25 vrijheidsgraden voor het NEO-humanoïdeplatform te introduceren; ze bieden een behendigheid, kracht, veiligheid en betrouwbaarheid die bijna op menselijk niveau liggen. Deze handen zijn ontworpen met een fundamenteel doel: de hardwarematige beperkingen wegnemen die bepalen wat humanoïde robots kunnen doen, zodat data – en niet de hardware – de enige grens vormt voor hun capaciteiten. Doordat ze op alle relevante vlakken gelijkwaardig zijn aan of zelfs beter presteren dan menselijke handen, zorgen ze ervoor dat onze AI-modellen niet langer worden beperkt door een gebrek aan behendigheid. NEO kan nu vrijwel elke taak uitvoeren die een mens met de handen kan doen, en dat met de precisie, het aanpassingsvermogen en de voorzichtigheid die vereist zijn in praktijkomgevingen."

Meer beeld onderstaand en hele demo onderaan.

SocialSocial

Hele demo

Social