Tecnología, Internet y juegos
13 meneos
181 clics
El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

El gigante 'tech' ha identificado a seis grupos de hackers chinos que están causando estragos en instituciones y empresas de todo el mundo. Así se infiltraron en las tripas de una herramienta que millones de personas usan a diario. Hace unas semanas, mientras cientos de expertos en ciberseguridad se daban cita en Berlín para una competición de hacking, alguien en el evento descubrió dos vulnerabilidades que no olían nada bien en SharePoint, una de las herramientas de Microsoft para compartir archivos más usada por gobiernos, universidades......

| etiquetas: sharepoint , microsoft , hackers chinos , gigante tech
10 3 1 K 184
11 comentarios
10 3 1 K 184
Comentarios destacados:    
babuino #2 babuino
El asunto es usar todos un software de código cerrado, privativo, que pertenece a una mega corporación de una potencia extranjera.
Si es que nos lo merecemos.
4 K 55
Antipalancas21 #1 Antipalancas21 *
Microsoft, alertado, lanzó parches de seguridad el 8 de julio. Pero ya era tarde. Para entonces, grupos de hackers supuestamente vinculados al régimen chino ya estaban explotando estos fallos de forma sistemática. El ataque estaba en marcha y afectaba a instituciones críticas de medio mundo. El 22 de julio, Microsoft rompió su silencio. En un comunicado, acusó públicamente a grupos de ciberespionaje chinos de haber accedido ilegalmente a sistemas de organizaciones gubernamentales y empresas de…   » ver todo el comentario
0 K 20
WarDog77 #8 WarDog77
#1 No creo que sea muy sensible el sharepoint del Ministerio de Educación. El de la Administración de Seguridad Nuclear si, pero dudo mucho que no tengan una red privada clasificada para las cosas serias donde el sharepoint puede tener todas las brechas de seguridad que quiera porque la red es estanca.
0 K 10
Gry #5 Gry
¿Que les pasó a los hackers rusos? ¿Los mandaron a todos al frente?
0 K 14
#10 chavi
#9 Que tiene que ver apache con ksmbd? Y quien en su sano juicio deja expuestos a internet los puertos de samba??
0 K 14
#3 cocococo
¿Microsoft? Eso me suena a una empresa que antes llamábamos Mocosoft ¿todavía existe?

:~$ cat /etc/*elease
PRETTY_NAME="Debian GNU/Linux 13 (trixie)"
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.0
ID=debian
HOME_URL="www.debian.org/";
SUPPORT_URL="www.debian.org/support";
BUG_REPORT_URL="bugs.debian.org/";
0 K 8
ronko #4 ronko *
#3 Se dice HaseCorp, compañía que hace el Hasefroch.
0 K 7
Cehona #6 Cehona
#3 ¿Tienes parcheado en tu kernel el ksmbd SMB3 CVE-2025-37899?
0 K 14
#7 chavi
#6 Trixie está parcheado.
Y quien necesita la mierda de samba ? :troll:
0 K 14
Cehona #9 Cehona
#7 Apache {0x1f50f}
0 K 14

menéame