| | |

Hackers explotan fallo crítico en Microsoft SharePoint sin parche

Una vulnerabilidad 'zero-day' en SharePoint permite robo de claves digitales sin credenciales. CISA alerta sobre ataques activos a agencias y empresas.
TechCrunch

Hackers explotan fallo crítico en Microsoft SharePoint sin parche disponible

Una vulnerabilidad «zero-day» afecta a servidores desde 2016. CISA alerta de ataques activos contra agencias federales, universidades y empresas energéticas. Microsoft trabaja en soluciones, pero miles de sistemas siguen expuestos.

«Desprotegidos ante el robo de claves digitales»

La vulnerabilidad CVE-2025-53770, descubierta por Eye Security, permite a los hackers robar claves privadas sin credenciales y acceder a datos almacenados. «Quienes tengan SharePoint expuesto a internet deben asumir que están comprometidos», advierte Michael Sikorski de Palo Alto Networks. La brecha afecta incluso a versiones antiguas como SharePoint Server 2016.

Consecuencias en cadena

El fallo podría comprometer aplicaciones vinculadas como Outlook, Teams y OneDrive, según Eye Security. Empresas medianas y agencias gubernamentales de EE.UU. ya reportaron intrusiones. CISA recomienda desconectar servidores afectados hasta aplicar parches y renovar claves digitales.

Antecedentes: Microsoft en el punto de mira

En 2021, hackers vinculados a China explotaron Exchange Server robando datos de 60.000 servidores. En 2023, otro grupo chino sustrajo una clave de acceso a cuentas de correo empresariales. Rusia también ha atacado sistemas de Microsoft reiteradamente.

Un goteo de vulnerabilidades sin fin

La falta de parches inmediatos deja a organizaciones globales en riesgo de espionaje o robo de información. La escalada de ciberataques contra Microsoft refuerza la urgencia de protocolos de seguridad proactivos.

Post Views: 28
| Ciberseguridad | Microsoft | vulnerabilidades tecnológicas |
| Compañías |

Gemini Space Station solicita salir a bolsa en el Nasdaq

La empresa de criptomonedas de los gemelos Winklevoss registra pérdidas crecientes y planea cotizar bajo
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

OpenAI planea navegador con IA y red social tras GPT-5

Sam Altman revela los planes de OpenAI para diversificarse en hardware y software, incluyendo un
Sam Altman en un restaurante de San Francisco David Paul Morris/Bloomberg / Getty Images / TechCrunch
| Energía |

Vulnerabilidades en inversores solares de EG4 alertan a CISA

CISA advierte sobre fallos de seguridad en inversores solares de EG4 que afectan a 55.000
Inversor solar montado junto a un garaje imaginima / Getty Images / TechCrunch
| Aplicaciones |

Les Amis, la app europea para amistades femeninas, llega a NY

La app europea Les Amis, diseñada para conectar a mujeres y personas LGBTQ+, se expande
Interfaz de la app Les Amis Les Amis / TechCrunch
| Compañías |

Hawley investiga a Meta por chatbots que coquetean con niños

El senador Josh Hawley investigará a Meta tras revelarse que sus chatbots mantenían conversaciones románticas
Imagen sin título Chip Somodevilla / Getty Images / TechCrunch
| Aplicaciones |

ChatGPT genera $2000 millones desde su lanzamiento móvil

La app de ChatGPT acumula $2000 millones en ingresos globales, con $2.91 por descarga, dominando
Gráfico de ingresos de aplicaciones de IA Silas Stein / picture alliance / Getty Images / TechCrunch
| Compañías |

Kyte, startup de alquiler de coches, cierra tras entrar en liquidación

Kyte, la startup de alquiler de coches, cierra operaciones tras no conseguir financiación y transfiere
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Fiscal de Luisiana demanda a Roblox por riesgo a menores

La fiscal general de Luisiana acusa a Roblox de facilitar material de abuso infantil y
Imagen sin título Gabby Jones/Bloomberg / Getty Images / TechCrunch
| Compañías |

TechCrunch anuncia jurados para Startup Battlefield 200 en 2025

Cinco inversores de élite evaluarán a 20 startups en San Francisco. El evento, del 27
Primeros jueces de Startup Battlefield 200 en TechCrunch Disrupt 2025 Kimberly White/Getty Images for TechCrunch / TechCrunch
| Compañías |

TikTok actualiza normas en LIVE, IA y comercio

TikTok ajusta sus directrices para creadores en vivo, contenido comercial y personalización de búsquedas, alineándose
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Desarrolladores critican limitaciones de GPT-5 en código

GPT-5, el nuevo modelo de OpenAI, es criticado por su baja precisión en generación de
Ilustración de GPT-5 como herramienta de codificación Wired Staff/Getty Images / WIRED
| Compañías |

Trump desregula industria espacial para impulsar inversiones

El gobierno de EE.UU. simplifica trámites para lanzamientos y puertos espaciales mediante orden ejecutiva, acelerando
Kevin Dietsch / Getty Images Space Kevin Dietsch / TechCrunch