| | |

Hackers explotan fallo en SharePoint afectando a 400 organizaciones

Una vulnerabilidad zero-day en servidores SharePoint autogestionados ha sido explotada por hackers, comprometiendo a 400 organizaciones, incluyendo agencias gubernamentales de EE.UU.
TechCrunch

Hackers aprovechan fallo en SharePoint para atacar a 400 organizaciones

Una vulnerabilidad «zero-day» afecta a servidores autogestionados de Microsoft. Investigadores holandeses detectaron los primeros ataques el 7 de julio. Entre las víctimas figura la Administración Nacional de Seguridad Nuclear (NNSA) de EE.UU., según confirmó el Departamento de Energía.

«Acceso remoto a documentos confidenciales»

El fallo, identificado como CVE-2025-53770, permite ejecutar código malicioso en servidores SharePoint. «Los atacantes acceden a archivos internos y otros sistemas de la red corporativa», explicó Eye Security, la firma que descubrió la brecha. Microsoft ya lanzó parches, pero Google advierte que grupos respaldados por China están explotando activamente la vulnerabilidad.

Gobiernos y empresas en alerta

Además de la NNSA, varias agencias federales estadounidenses sufrieron compromisos en la primera ola de ataques. El portavoz del Departamento de Energía, Ben Dietderich, minimizó el impacto: «Solo un número muy reducido de sistemas se vio afectado». China negó cualquier vinculación con los ciberataques.

De docenas a cientos en una semana

Los escaneos iniciales revelaron decenas de servidores hackeados, pero la cifra superó los 400 en días recientes. La velocidad de propagación preocupa a los expertos, ya que el bug afecta a versiones autohospedadas de SharePoint, ampliamente utilizadas por empresas para gestionar documentos internos.

Un parche llegó tarde

Al tratarse de un «zero-day», Microsoft no tuvo tiempo de corregir la vulnerabilidad antes de su explotación. La compañía confirmó que los parches ya están disponibles para todas las versiones afectadas, pero instó a actualizar los sistemas «inmediatamente».

Las consecuencias de una brecha global

El incidente expone riesgos críticos en infraestructuras digitales estratégicas, desde energía nuclear hasta redes corporativas. Aunque las soluciones técnicas existen, la escala de los ataques subraya la urgencia de protocolos de ciberseguridad proactivos en entornos gubernamentales y empresariales.

Post Views: 170
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades tecnológicas |
| Compañías |

NVIDIA lidera la transición histórica de CPU a GPU en supercomputación

El 85% de los sistemas del TOP100 de supercomputación emplea GPUs, según datos presentados en
Jensen Huang en el escenario con robots humanoides durante GTC DC 2025.
| Compañías |

Google prueba resúmenes de artículos con IA en Google News con varios medios

Google inicia un programa piloto con medios como El País o The Guardian para probar
Logotipo de Google en una pantalla
| Aplicaciones |

ChatGPT lidera las descargas de apps gratuitas de iPhone en EE.UU. en 2025

ChatGPT de OpenAI es la aplicación gratuita más descargada para iPhone en Estados Unidos en
Logotipo de ChatGPT en un teléfono móvil
| Compañías |

Tavus lanza por segundo año su experiencia de Santa Claus impulsado por IA

Tavus presenta por segundo año su Papá Noel de IA, un agente conversacional que ahora
Imagen promocional del Santa Claus de IA creado por Tavus.
| Aplicaciones |

Figma lanza nuevas herramientas de IA para edición de imágenes

Figma presenta nuevas funciones de edición de imágenes con IA, como eliminación y aislamiento de
Interfaz de Figma mostrando la nueva barra de herramientas de edición de imágenes.
| Compañías |

Google lanza servidores MCP gestionados para conectar agentes de IA con sus herramientas

Google Cloud ha presentado servidores MCP completamente gestionados, permitiendo a los agentes de IA conectarse
Ilustracion conceptual de un servidor y conexiones de red.
| Compañías |

Google lanza su plan AI Plus en India por menos de 5 dólares para competir con ChatGPT

Google lanza su suscripción AI Plus en India a un precio promocional de 199 rupias
Imagen sin título
| Ética y Sociedad |

Australia prohíbe las redes sociales a menores de 16 años

Australia ha puesto en vigor la ley Social Media Minimum Age, que prohíbe crear cuentas
Ilustración sobre la prohibición de redes sociales para menores.
| Compañías |

Sam Altman protagoniza una ofensiva de encanto de Silicon Valley en televisión

Sam Altman, CEO de OpenAI, apareció en ‘The Tonight Show’ para presentar la IA como
Sam Altman durante su entrevista en The Tonight Show.
| Compañías |

CEO de CoreWeave defiende los acuerdos circulares en la industria de la IA

El CEO Michael Intrator justificó los acuerdos de financiación circular en la industria de la
Imagen sin título
| Compañías |

Unconventional AI levanta 475 millones de dólares en una ronda semilla récord

La startup de Naveen Rao ha levantado 475 millones de dólares en financiación semilla, alcanzando
Imagen sin título
| Compañías |

Intel firma un acuerdo preliminar para adquirir la startup de chips SambaNova

Intel ha firmado una hoja de términos no vinculante para adquirir SambaNova Systems, una startup
Fotografía de archivo relacionada con chips semiconductores.