| | |

Hackers explotan fallo crítico en Microsoft SharePoint sin parche

Una vulnerabilidad 'zero-day' en SharePoint permite robo de claves digitales sin credenciales. CISA alerta sobre ataques activos a agencias y empresas.
TechCrunch

Hackers explotan fallo crítico en Microsoft SharePoint sin parche disponible

Una vulnerabilidad «zero-day» afecta a servidores desde 2016. CISA alerta de ataques activos contra agencias federales, universidades y empresas energéticas. Microsoft trabaja en soluciones, pero miles de sistemas siguen expuestos.

«Desprotegidos ante el robo de claves digitales»

La vulnerabilidad CVE-2025-53770, descubierta por Eye Security, permite a los hackers robar claves privadas sin credenciales y acceder a datos almacenados. «Quienes tengan SharePoint expuesto a internet deben asumir que están comprometidos», advierte Michael Sikorski de Palo Alto Networks. La brecha afecta incluso a versiones antiguas como SharePoint Server 2016.

Consecuencias en cadena

El fallo podría comprometer aplicaciones vinculadas como Outlook, Teams y OneDrive, según Eye Security. Empresas medianas y agencias gubernamentales de EE.UU. ya reportaron intrusiones. CISA recomienda desconectar servidores afectados hasta aplicar parches y renovar claves digitales.

Antecedentes: Microsoft en el punto de mira

En 2021, hackers vinculados a China explotaron Exchange Server robando datos de 60.000 servidores. En 2023, otro grupo chino sustrajo una clave de acceso a cuentas de correo empresariales. Rusia también ha atacado sistemas de Microsoft reiteradamente.

Un goteo de vulnerabilidades sin fin

La falta de parches inmediatos deja a organizaciones globales en riesgo de espionaje o robo de información. La escalada de ciberataques contra Microsoft refuerza la urgencia de protocolos de seguridad proactivos.

Post Views: 26
| Ciberseguridad | Microsoft | vulnerabilidades tecnológicas |
| Entretenimiento y Retail |

YouTube retira 37 canales por vídeos falsos de IA con celebridades

YouTube eliminó 37 canales por difundir vídeos falsos generados con IA que simulaban a celebridades
Foto-ilustración de Mark Wahlberg en un escenario ficticio con Joy Behar. WIRED Staff; Fotografía: Scott Kowalchyk/Geety Images / WIRED
| Ética y Sociedad |

Clones de «Peak» generados por IA inundan tiendas digitales

Desarrolladores denuncian copias fraudulentas del éxito indie «Peak» en PlayStation Store y Roblox, creadas con
Captura de Peak, un juego de escalada con personajes bobblehead. Landfall Games / WIRED
| Compañías |

EE.UU. negocia participación en Intel para impulsar semiconductores

El gobierno de EE.UU. busca adquirir participación en Intel para fortalecer la fabricación nacional de
Imagen sin título Alex Wroblewski / Bloomberg / Getty Images
| Compañías |

Trump permite a NVIDIA vender chips H20 a China con un 15% de ingresos

El presidente estadounidense revirtió su veto a NVIDIA para exportar chips H20 a China, obteniendo
El CEO de Nvidia, Jensen Huang, siendo reconocido por el presidente Donald Trump en la Cumbre de IA 'Ganando la Carrera de IA' en Washington, DC. ANDREW CABALLERO-REYNOLDS/Getty Images / WIRED
| Compañías |

Bluesky actualiza normas y consulta a usuarios sobre cambios

Bluesky modifica sus políticas comunitarias por exigencias legales y para fomentar un ambiente más respetuoso,
Imagen sin título Jaque Silva/NurPhoto / Getty Images / TechCrunch
| Compañías |

Cohere alcanza valoración de 6.800M con nueva financiación

La startup de IA recauda 500 millones de dólares en una ronda liderada por Radical
Imagen sin título Pavlo Gonchar/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Kodak niega su cierre pese a informes financieros adversos

Kodak desmiente rumores de cierre y anuncia un plan de refinanciación de deuda utilizando fondos
Imagen sin título FRED TANNEAU / TechCrunch
| Energía |

Noruega acusa a hackers rusos de ataque a presa

Hackers rusos tomaron el control de una presa en Noruega, liberando millones de litros de
Imagen de la presa Bremanger en Noruega Ingunn B. Haslekaas / Getty Images / TechCrunch
| Compañías |

Google presentará el Pixel 10 con IA avanzada el 20 de agosto

Google anunciará el Pixel 10 con funciones de IA generativa impulsadas por Gemini, mejoras en
Google Hardware Pixel 10, AI capabilities, and everything else we expect out of the Made by Google 2025 event Thomas Fuller/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

EEUU prohíbe a Nvidia vender chips de IA avanzados a China

La administración Biden impone restricciones a la venta de chips avanzados de Nvidia a China,
Ilustración del impacto de los controles de exportación en la IA china WIRED Staff/Getty Images / WIRED
| Compañías |

TechCrunch revelará top 200 de startups el 27 de agosto

TechCrunch anunciará las 200 startups más prometedoras en su evento Startup Battlefield 200, con una
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Bluesky supera 30 millones de usuarios tras cambios en X

La red social descentralizada Bluesky alcanza 30 millones de usuarios, posicionándose como alternativa a X
Logotipo de Bluesky en GitHub Bryce Durbin / TechCrunch / TechCrunch