La CEO de Microsoft, Satya Nadella, habla durante un evento que conmemora el 50 aniversario de la compañía en la sede de Microsoft en Redmond, Washington, el 4 de abril de 2025. Microsoft Corp., determinado a mantenerse firme en inteligencia synthetic, pronto permitirá a los consumidores el asistente digital de copilot a sus propias necesidades.
David Ryder | Bloomberg | Getty Pictures
Microsoft El martes, los grupos de piratería chinos fueron parte de los recientes ataques a su software program de colaboración de SharePoint.
Ya en el 7 de julio, los actores de estado-nación chino que llama tifón de lino y tifón Violet ha estado tratando de explotar la vulnerabilidad, al igual que un actor con sede en China llamado Storm-2603, dijo Microsoft en un martes blog.
El lunes, Charles Carmakal, jefe de tecnología del grupo de consultoría de ciberseguridad mandante de Google, dijo en un Publicación de LinkedIn que “evaluamos que al menos uno de los actores responsables de la explotación temprana es un actor de amenaza de China-Nexus”.
El domingo, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. Dijo que period “consciente de la explotación activa” de la vulnerabilidad, y Microsoft lanzó parches para dos versiones de sus lanzamientos de SharePoint locales. La compañía de software program emitió una solución para una tercera versión el lunes.
SharePoint es un componente clave del software program de productividad de oficina ampliamente utilizado de Microsoft, lo que permite a muchas personas dentro de las organizaciones acceder a archivos internos.
El año pasado, el CEO de Microsoft, Satya Nadella, convirtió la ciberseguridad una prioridad después de que un informe del gobierno de los Estados Unidos criticó el manejo de la compañía por el incumplimiento de China de las cuentas de correo electrónico de los funcionarios del gobierno de los Estados Unidos.
La semana pasada, la compañía dijo que dejaría de depender de los ingenieros con sede en China para apoyar el uso de servicios en la nube por parte del Pentágono, después de que un informe de los medios sugirió que la arquitectura podría haber llevado a ataques patrocinados por China contra el brazo de defensa de los Estados Unidos.
En 2021, los atacantes afiliados al grupo de estado-nación chino conocido como Hafnium se dirigieron a una pieza diferente de software program de oficina, Change Server, que proporciona servicios de correo y calendario.
MIRAR: Clode: los presupuestos de ciberseguridad no serán los que se recortan
