| | |

Hackers chinos explotan fallo en SharePoint según Google y Microsoft

Grupos respaldados por China robaron claves privadas de servidores vulnerables de SharePoint, afectando a organizaciones gubernamentales y empresariales.
TechCrunch

Google y Microsoft acusan a hackers chinos de explotar fallo en SharePoint

Grupos respaldados por China robaron claves privadas de servidores vulnerables. La brecha, activa desde el 7 de julio, afectó a decenas de organizaciones, incluyendo el sector gubernamental. Microsoft ya lanzó parches, pero recomienda asumir compromiso en versiones autoalojadas.

«Typhoons» en modo ataque

Microsoft identificó a tres grupos hacker chinos: «Linen Typhoon» (robo de propiedad intelectual), «Violet Typhoon» (espionaje) y «Storm-2603» (vinculado a ransomware). «Múltiples actores explotan activamente esta vulnerabilidad», confirmó Charles Carmakal de Google. El fallo (CVE-2025-53770) permite instalar malware remotamente y acceder a redes internas.

Impacto global

El bug, clasificado como zero-day (sin tiempo para parchear antes del ataque), comprometió servidores SharePoint autoalojados. Los archivos y datos almacenados quedaron expuestos, según los investigadores. Aunque China niega su participación, su embajada en EE.UU. reiteró que «se opone a todos los ciberataques».

De Exchange a SharePoint: un patrón recurrente

En 2021, hackers vinculados a China atacaron servidores de Microsoft Exchange, robando datos de 60.000 servidores («Hafnium»). SharePoint es ahora el nuevo objetivo, reforzando la preocupación por la seguridad de software empresarial crítico.

Parches urgentes y alerta máxima

Microsoft insta a actualizar inmediatamente los sistemas. Las empresas con SharePoint autoalojado deben actuar como si ya estuvieran comprometidas. La explotación continua de vulnerabilidades zero-day marca un desafío creciente para la ciberseguridad global.

Post Views: 146
| Ciberseguridad | hackers chinos | Microsoft SharePoint | vulnerabilidades zero-day |
| Compañías |

OpenAI desactiva sugerencias similares a anuncios en ChatGPT tras críticas

OpenAI ha desactivado las sugerencias de aplicaciones en ChatGPT Plus tras quejas de suscriptores, que
Imagen sin título
| Compañías |

Pat Gelsinger apuesta por xLight con un acuerdo de 150 millones del Gobierno de EE.UU.

La startup de semiconductores xLight, presidida por Pat Gelsinger, ha logrado un acuerdo preliminar de
Imagen sin título
| Compañías |

Yoodli triplica su valoración superando los 300 millones de dólares

La startup Yoodli alcanza una valoración de más de 300 millones de dólares tras una
Varun Puri y Esha Joshi, cofundadores de Yoodli.
| Compañías |

Aaru, startup de investigación con IA, logra valoración de 1000 millones en ronda Serie A

La startup de investigación con IA Aaru ha levantado una ronda Serie A liderada por
Imagen sin título
| Ética y Sociedad |

El polémico videojuego ‘Horses’ es prohibido en varias plataformas tras su lanzamiento

El videojuego ‘Horses’, del estudio Santa Ragione, fue retirado de Steam y Epic Games Store
Fotograma del videojuego 'Horses'.
| Compañías |

Meta adquiere la startup de hardware de IA Limitless

Meta ha adquirido la startup de IA Limitless, que dejará de vender su colgante para
Imagen sin título
| Compañías |

SpaceX negocia venta secundaria de acciones con valoración de 800.000 millones

SpaceX negociaría una venta secundaria de acciones que la valoraría en 800.000 millones de dólares,
Imagen sin título
| Compañías |

Netflix adquiere Warner Bros. Discovery por 83.000 millones de dólares

Netflix anunció la compra de Warner Bros. por 83.000 millones de dólares, incluyendo el catálogo
Logotipos de Netflix y Warner Bros.
| Compañías |

ChatGPT ralentiza su crecimiento mientras Gemini acelera su adopcion

El crecimiento de usuarios activos de ChatGPT se desacelera al 6%, mientras que Gemini aumenta
Grafico comparativo de usuarios activos mensuales de ChatGPT y Gemini.
| Compañías |

AWS apuesta por la IA empresarial en re:Invent, pero los clientes podrían no estar preparados

AWS presentó decenas de novedades de IA en su conferencia re:Invent 2025, a pesar de
Imagen sin título
| Compañías |

Startups de IA enfrentan dificultades inesperadas para implementar productos útiles

Las startups de IA enfrentan retrasos al intentar transformar modelos avanzados en productos útiles. Un
Julie Bornstein, fundadora y CEO de Daydream.
| Compañías |

The New York Times demanda a Perplexity por infracción de derechos de autor

The New York Times demanda a la startup de IA Perplexity por usar su contenido
Logotipo de The New York Times y Perplexity en una pantalla