| | |

Hackers chinos explotan fallo en SharePoint según Google y Microsoft

Grupos respaldados por China robaron claves privadas de servidores vulnerables de SharePoint, afectando a organizaciones gubernamentales y empresariales.
TechCrunch

Google y Microsoft acusan a hackers chinos de explotar fallo en SharePoint

Grupos respaldados por China robaron claves privadas de servidores vulnerables. La brecha, activa desde el 7 de julio, afectó a decenas de organizaciones, incluyendo el sector gubernamental. Microsoft ya lanzó parches, pero recomienda asumir compromiso en versiones autoalojadas.

«Typhoons» en modo ataque

Microsoft identificó a tres grupos hacker chinos: «Linen Typhoon» (robo de propiedad intelectual), «Violet Typhoon» (espionaje) y «Storm-2603» (vinculado a ransomware). «Múltiples actores explotan activamente esta vulnerabilidad», confirmó Charles Carmakal de Google. El fallo (CVE-2025-53770) permite instalar malware remotamente y acceder a redes internas.

Impacto global

El bug, clasificado como zero-day (sin tiempo para parchear antes del ataque), comprometió servidores SharePoint autoalojados. Los archivos y datos almacenados quedaron expuestos, según los investigadores. Aunque China niega su participación, su embajada en EE.UU. reiteró que «se opone a todos los ciberataques».

De Exchange a SharePoint: un patrón recurrente

En 2021, hackers vinculados a China atacaron servidores de Microsoft Exchange, robando datos de 60.000 servidores («Hafnium»). SharePoint es ahora el nuevo objetivo, reforzando la preocupación por la seguridad de software empresarial crítico.

Parches urgentes y alerta máxima

Microsoft insta a actualizar inmediatamente los sistemas. Las empresas con SharePoint autoalojado deben actuar como si ya estuvieran comprometidas. La explotación continua de vulnerabilidades zero-day marca un desafío creciente para la ciberseguridad global.

Post Views: 27
| Ciberseguridad | hackers chinos | Microsoft SharePoint | vulnerabilidades zero-day |
| Entretenimiento y Retail |

YouTube retira 37 canales por vídeos falsos de IA con celebridades

YouTube eliminó 37 canales por difundir vídeos falsos generados con IA que simulaban a celebridades
Foto-ilustración de Mark Wahlberg en un escenario ficticio con Joy Behar. WIRED Staff; Fotografía: Scott Kowalchyk/Geety Images / WIRED
| Ética y Sociedad |

Clones de «Peak» generados por IA inundan tiendas digitales

Desarrolladores denuncian copias fraudulentas del éxito indie «Peak» en PlayStation Store y Roblox, creadas con
Captura de Peak, un juego de escalada con personajes bobblehead. Landfall Games / WIRED
| Compañías |

EE.UU. negocia participación en Intel para impulsar semiconductores

El gobierno de EE.UU. busca adquirir participación en Intel para fortalecer la fabricación nacional de
Imagen sin título Alex Wroblewski / Bloomberg / Getty Images
| Compañías |

Trump permite a NVIDIA vender chips H20 a China con un 15% de ingresos

El presidente estadounidense revirtió su veto a NVIDIA para exportar chips H20 a China, obteniendo
El CEO de Nvidia, Jensen Huang, siendo reconocido por el presidente Donald Trump en la Cumbre de IA 'Ganando la Carrera de IA' en Washington, DC. ANDREW CABALLERO-REYNOLDS/Getty Images / WIRED
| Compañías |

Bluesky actualiza normas y consulta a usuarios sobre cambios

Bluesky modifica sus políticas comunitarias por exigencias legales y para fomentar un ambiente más respetuoso,
Imagen sin título Jaque Silva/NurPhoto / Getty Images / TechCrunch
| Compañías |

Cohere alcanza valoración de 6.800M con nueva financiación

La startup de IA recauda 500 millones de dólares en una ronda liderada por Radical
Imagen sin título Pavlo Gonchar/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Kodak niega su cierre pese a informes financieros adversos

Kodak desmiente rumores de cierre y anuncia un plan de refinanciación de deuda utilizando fondos
Imagen sin título FRED TANNEAU / TechCrunch
| Energía |

Noruega acusa a hackers rusos de ataque a presa

Hackers rusos tomaron el control de una presa en Noruega, liberando millones de litros de
Imagen de la presa Bremanger en Noruega Ingunn B. Haslekaas / Getty Images / TechCrunch
| Compañías |

Google presentará el Pixel 10 con IA avanzada el 20 de agosto

Google anunciará el Pixel 10 con funciones de IA generativa impulsadas por Gemini, mejoras en
Google Hardware Pixel 10, AI capabilities, and everything else we expect out of the Made by Google 2025 event Thomas Fuller/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

EEUU prohíbe a Nvidia vender chips de IA avanzados a China

La administración Biden impone restricciones a la venta de chips avanzados de Nvidia a China,
Ilustración del impacto de los controles de exportación en la IA china WIRED Staff/Getty Images / WIRED
| Compañías |

TechCrunch revelará top 200 de startups el 27 de agosto

TechCrunch anunciará las 200 startups más prometedoras en su evento Startup Battlefield 200, con una
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Bluesky supera 30 millones de usuarios tras cambios en X

La red social descentralizada Bluesky alcanza 30 millones de usuarios, posicionándose como alternativa a X
Logotipo de Bluesky en GitHub Bryce Durbin / TechCrunch / TechCrunch