Check Point Research, alerta de explotación activa de una vulnerabilidad crítica zero-day en Microsoft SharePoint, que ya ha afectado a múltiples empresas.
Cabe recordar, que esta es la división de Inteligencia de Amenazas de Check Point Software Technologies, experto en soluciones de ciberseguridad.
Según los investigadores, los primeros indicios de la alerta de explotación se remontan al 7 de julio de 2025.
Desde entonces, se han confirmado docenas de intentos de compromiso dirigidos a servidores de gobiernos, empresas de telecom y el sector tecnológico. Principalmente en América del Norte y Europa Occidental.
La campaña también aprovecha vulnerabilidades previamente conocidas en Ivanti Endpoint para ampliar su alcance.
“Nos enfrentamos a una amenaza urgente y activa: los ciberdelincuentes están explotando una vulnerabilidad crítica zero-day en SharePoint on-premise, lo que pone en peligro a miles de empresas a nivel global. Nuestro equipo ha validado numerosos intentos de compromiso desde el 7 de julio, afectando sectores gubernamentales, de telecomunicaciones y tecnológicos. Recomendamos a las compañías a actualizar inmediatamente sus sistemas de seguridad: esta campaña avanza con rapidez y demuestra un alto nivel de sofisticación”, explicó Miguel Hernández, Country Manager de Check Point México.
Consulta el análisis técnico completo aquí: SharePoint zero-day CVE-2025-53770: lo que los equipos de seguridad deben saber.