| | |

Hackers explotan fallo en SharePoint afectando a 400 organizaciones

Una vulnerabilidad zero-day en servidores SharePoint autogestionados ha sido explotada por hackers, comprometiendo a 400 organizaciones, incluyendo agencias gubernamentales de EE.UU.
TechCrunch

Hackers aprovechan fallo en SharePoint para atacar a 400 organizaciones

Una vulnerabilidad «zero-day» afecta a servidores autogestionados de Microsoft. Investigadores holandeses detectaron los primeros ataques el 7 de julio. Entre las víctimas figura la Administración Nacional de Seguridad Nuclear (NNSA) de EE.UU., según confirmó el Departamento de Energía.

«Acceso remoto a documentos confidenciales»

El fallo, identificado como CVE-2025-53770, permite ejecutar código malicioso en servidores SharePoint. «Los atacantes acceden a archivos internos y otros sistemas de la red corporativa», explicó Eye Security, la firma que descubrió la brecha. Microsoft ya lanzó parches, pero Google advierte que grupos respaldados por China están explotando activamente la vulnerabilidad.

Gobiernos y empresas en alerta

Además de la NNSA, varias agencias federales estadounidenses sufrieron compromisos en la primera ola de ataques. El portavoz del Departamento de Energía, Ben Dietderich, minimizó el impacto: «Solo un número muy reducido de sistemas se vio afectado». China negó cualquier vinculación con los ciberataques.

De docenas a cientos en una semana

Los escaneos iniciales revelaron decenas de servidores hackeados, pero la cifra superó los 400 en días recientes. La velocidad de propagación preocupa a los expertos, ya que el bug afecta a versiones autohospedadas de SharePoint, ampliamente utilizadas por empresas para gestionar documentos internos.

Un parche llegó tarde

Al tratarse de un «zero-day», Microsoft no tuvo tiempo de corregir la vulnerabilidad antes de su explotación. La compañía confirmó que los parches ya están disponibles para todas las versiones afectadas, pero instó a actualizar los sistemas «inmediatamente».

Las consecuencias de una brecha global

El incidente expone riesgos críticos en infraestructuras digitales estratégicas, desde energía nuclear hasta redes corporativas. Aunque las soluciones técnicas existen, la escala de los ataques subraya la urgencia de protocolos de ciberseguridad proactivos en entornos gubernamentales y empresariales.

Post Views: 171
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades tecnológicas |
| Compañías |

Cursor lanza una herramienta de IA para diseñadores en su plataforma de codificación

Cursor, la startup de programación con IA, presenta Visual Editor, una herramienta que fusiona diseño
Logotipo de Cursor en una pantalla.
| Compañías |

Disney firma acuerdo con OpenAI para usar sus personajes en el generador de vídeo Sora

Disney invertirá 1.000 millones de dólares en OpenAI en una asociación de tres años. Los
Imagen sin título
| Compañías |

TIME nombra a los ‘Arquitectos de la IA’ Persona del Año 2025

La revista TIME rompe su tradición y nombra Persona del Año 2025 a un grupo
Portada de TIME Magazine con los 'Arquitectos de la IA'
| Compañías |

Una startup solicita cancelar la marca ‘Twitter’ por abandono tras el cambio a X

La startup Operation Bluebird solicita a la USPTO cancelar las marcas «Twitter» y «tweet», alegando
Logotipo de Twitter sobre un fondo azul.
| Compañías |

La startup noruega Spoor eleva la precisión de su IA para rastrear aves al 96%

La startup noruega Spoor ha cerrado una ronda de 8 millones de euros. Su software
Ask Helseth, cofundador y CEO de Spoor.
| Compañías |

Opera lanza Neon, su navegador con IA, bajo un modelo de suscripción mensual

Opera ha lanzado oficialmente su navegador con IA, Neon, tras un periodo de pruebas. Requiere
Interfaz del navegador Opera Neon
| Compañías |

Startup israelí Port recauda 100 millones para competir con Backstage de Spotify

La startup israelí Port ha recaudado 100 millones de dólares en una ronda Serie C,
Imagen sin título
| Compañías |

Harness alcanza una valoración de 5.500 millones tras una ronda de 240 millones

La startup de DevOps Harness ha recaudado 240 millones de dólares en una ronda Serie
Logotipo de la empresa Harness.
| Compañías |

Google asciende a Amin Vahdat a jefe de tecnología de infraestructura de IA

Google nombra a Amin Vahdat, arquitecto de sus centros de datos, como nuevo responsable tecnológico
Imagen sin título
| Ética y Sociedad |

Fiscales de EE.UU. advierten a gigantes de la IA por salidas «delirantes» de sus chatbots

Una coalición de fiscales generales estatales de EE.UU. exige a gigantes como OpenAI y Google
Imagen representativa de inteligencia artificial y circuitos.
| Compañías |

NVIDIA lanza un servicio de monitorización para flotas de GPU en centros de datos

NVIDIA desarrolla un servicio de software opcional para supervisar la salud, rendimiento y eficiencia de
Imagen sin título
| Compañías |

Nvidia prueba software de rastreo ante rumores de contrabando de chips a China

Nvidia desarrolla un software opcional para rastrear la ubicación geográfica de sus chips de IA,
Imagen sin título