• Hacknews
  • Posts
  • Teams bajo ataque, Chrome vulnerado... y nueva mudanza

Teams bajo ataque, Chrome vulnerado... y nueva mudanza

🚨¡Hola Beehiiv! Una nueva casa para que leas y compartas Hacknews más fácil. Y no, no tienes que hacer nada 😉

Author

natalia molina
23 de julio de 2025

SharePoint bajo ataque: robo silencioso de datos internos

Tu empresa usa SharePoint para compartir archivos y documentos internos. Todo parece normal… pero un atacante ya está accediendo a carpetas privadas sin levantar sospechas.

Un nuevo informe revela una campaña masiva en la que se comprometen cuentas de Microsoft 365, se automatizan búsquedas de archivos confidenciales en SharePoint y OneDrive, y se exfiltran datos sin tocar endpoints.

Este método no requiere malware. Solo acceso inicial y scripts bien diseñados. Si usas SharePoint en tu empresa, revisa accesos, monitorea actividad anormal y aplica políticas de seguridad más estrictas en documentos internos.

Actualiza Chrome: vulnerabilidad crítica ya está siendo explotada

Sí… otra vez hay que actualizar Google. Y no es paranoia: es prevención. Google acaba de lanzar una actualización urgente para corregir CVE-2025-6670, una vulnerabilidad crítica que ya está siendo explotada activamente.

Navegas como siempre… hasta que una página web activa un exploit que toma el control de tu navegador. Afecta a usuarios de Windows, macOS y Linux. Si usas Chrome (o navegadores basados en Chromium como Edge o Brave), debes actualizar hoy mismo.

Ve a Configuración > Ayuda > Acerca de Google Chrome y asegúrate de estar en la última versión.

Atacantes usan Microsoft Teams para propagar malware

Estás trabajando, recibes un mensaje por Teams de un contacto que parece legítimo. Dice que revises un archivo… y cuando haces clic, descargaste malware. Investigadores han detectado una campaña activa en la que cibercriminales aprovechan cuentas comprometidas en Teams para distribuir archivos maliciosos directamente dentro de entornos corporativos.

La técnica elude filtros tradicionales, porque el archivo llega desde un entorno "de confianza". Si tu empresa usa Teams, educa a tu equipo: los mensajes internos también pueden ser peligrosos. Usa protección avanzada para archivos adjuntos y verifica remitentes antes de abrir cualquier documento.

👀 Atent@ a Hackmetrix
Cada semana te traemos lo último en ciberseguridad, noticias clave y buenos datos para que no te agarren desprevenid@. 🔒

📚 ¿Quieres aprender más? Date una vuelta por nuestro blog.


💻 ¿Necesitas un Ethical Hacking o Pentest? Haz clic abajo y habla con nuestro team de hackers expertos. 😎 

Nos leemos en el próximo resumen.

Reply

or to participate.