| | |

Hackers chinos explotan fallo en SharePoint según Google y Microsoft

Grupos respaldados por China robaron claves privadas de servidores vulnerables de SharePoint, afectando a organizaciones gubernamentales y empresariales.
TechCrunch

Google y Microsoft acusan a hackers chinos de explotar fallo en SharePoint

Grupos respaldados por China robaron claves privadas de servidores vulnerables. La brecha, activa desde el 7 de julio, afectó a decenas de organizaciones, incluyendo el sector gubernamental. Microsoft ya lanzó parches, pero recomienda asumir compromiso en versiones autoalojadas.

«Typhoons» en modo ataque

Microsoft identificó a tres grupos hacker chinos: «Linen Typhoon» (robo de propiedad intelectual), «Violet Typhoon» (espionaje) y «Storm-2603» (vinculado a ransomware). «Múltiples actores explotan activamente esta vulnerabilidad», confirmó Charles Carmakal de Google. El fallo (CVE-2025-53770) permite instalar malware remotamente y acceder a redes internas.

Impacto global

El bug, clasificado como zero-day (sin tiempo para parchear antes del ataque), comprometió servidores SharePoint autoalojados. Los archivos y datos almacenados quedaron expuestos, según los investigadores. Aunque China niega su participación, su embajada en EE.UU. reiteró que «se opone a todos los ciberataques».

De Exchange a SharePoint: un patrón recurrente

En 2021, hackers vinculados a China atacaron servidores de Microsoft Exchange, robando datos de 60.000 servidores («Hafnium»). SharePoint es ahora el nuevo objetivo, reforzando la preocupación por la seguridad de software empresarial crítico.

Parches urgentes y alerta máxima

Microsoft insta a actualizar inmediatamente los sistemas. Las empresas con SharePoint autoalojado deben actuar como si ya estuvieran comprometidas. La explotación continua de vulnerabilidades zero-day marca un desafío creciente para la ciberseguridad global.

Post Views: 165
| Ciberseguridad | hackers chinos | Microsoft SharePoint | vulnerabilidades zero-day |
| Ética y Sociedad |

Australia prohíbe las redes sociales a menores de 16 años

Australia ha puesto en vigor la ley Social Media Minimum Age, que prohíbe crear cuentas
Ilustración sobre la prohibición de redes sociales para menores.
| Compañías |

Sam Altman protagoniza una ofensiva de encanto de Silicon Valley en televisión

Sam Altman, CEO de OpenAI, apareció en ‘The Tonight Show’ para presentar la IA como
Sam Altman durante su entrevista en The Tonight Show.
| Compañías |

CEO de CoreWeave defiende los acuerdos circulares en la industria de la IA

El CEO Michael Intrator justificó los acuerdos de financiación circular en la industria de la
Imagen sin título
| Compañías |

Unconventional AI levanta 475 millones de dólares en una ronda semilla récord

La startup de Naveen Rao ha levantado 475 millones de dólares en financiación semilla, alcanzando
Imagen sin título
| Compañías |

Intel firma un acuerdo preliminar para adquirir la startup de chips SambaNova

Intel ha firmado una hoja de términos no vinculante para adquirir SambaNova Systems, una startup
Fotografía de archivo relacionada con chips semiconductores.
| Compañías |

Cashew Research usa IA para revolucionar la investigación de mercados de 90.000 millones

La startup canadiense Cashew Research utiliza inteligencia artificial para crear, enviar y analizar estudios de
Imagen sin título
| Compañías |

Kabir Narang deja B Capital para lanzar nueva plataforma de inversión

Kabir Narang, socio fundador de B Capital, abandona la firma para crear una nueva plataforma
Kabir Narang, socio fundador de B Capital.
| Compañías |

SpaceX planea una salida a bolsa histórica para 2026 con una valoración de 1,5 billones

SpaceX planea realizar una Oferta Pública de Venta (IPO) a mediados o finales de 2026,
Imagen sin título
| Compañías |

Rivian desarrolla su propio asistente de IA para vehículos eléctricos

Rivian ha dedicado casi dos años a desarrollar internamente un asistente de IA que se
Imagen sin título
| Ética y Sociedad |

Tres de cada diez adolescentes en EEUU usan chatbots de IA a diario, segun estudio

Tres de cada diez adolescentes estadounidenses utilizan asistentes de IA a diario. El 59% usa
Imagen sin título
| Compañías |

CEO de Cursor descarta IPO y enfoca empresa en agentes y control de costes

Anysphere, creadora del asistente de programación Cursor, alcanza ingresos anualizados de 1.000 millones de dólares.
Michael Truell, cofundador y CEO de Anysphere, en el escenario de Fortune AI Brainstorming.
| Compañías |

Amazon Ring implementa polémico reconocimiento facial en videoporteros

Amazon Ring activa «Familiar Faces», su función de reconocimiento facial con IA, para usuarios en
Imagen sin título