1. Microsoft SharePoint sota atac - Vulnerabilitats 'ToolShell' en entorns on-local
- Es va detectar una explotació activa des del 7 de juliol de 2025 de l'exploit conegut com CVE‑2025‑53770/CVE‑2025‑53771, afectant els entorns locals de Microsoft SharePoint (No en el núvol) en múltiples sectors: governs, universitats, empreses i entitats sanitàries.
- El REGNE UNIT NCSC confirmava un nombre limitat de víctimes locals, mentre que a nivell global l'abast ja supera el centenar.
- Microsoft ha llançat pegats d'emergència per a les versions 2019 i Edició Subscripció. A la versió del 2016 encara li falta solució i no és recomanable exposar-la a Internet.
- Les tàctiques utilitzen vulnerabilitat doble vinculada per aconseguir persistència, robatori de claus i execució remota sense autenticació prèvia.
- Reacció recomanada: patching immediat, aïllament de sistemes vulnerables, rotació de claus (MachineKey), activació d'AMSI i exploració forense contínua.
2. Dell pateix un incompliment en l'entorn de demostració: 1,3 TB de dades 'falses' filtrades
- El Grup d'Extorsió Fuites mundials (anteriorment Hunters International) va provocar l'accés a la plataforma interna de Customer Solution Center de Dell, tot i que estava aïllada de xarxes crítiques.
- Es van filtrar 1.3 TB de dades, incloent scripts, còpies de seguretat, dades de prova i llistes de contactes, sense comprometre dades reals de clients sensibles.
- L'incident posa de manifest com els entorns de prova o demostració són objectius valuosos per a atacs d'exfiltració i xantatge, fins i tot sense ransomware.
- Punts clau: segmentació insuficient, dades reals innecessàries en entorns vulnerables, i manca de seguiment proactiu.
3. El Regne Unit prepara una llei per prohibir els pagaments de rescats per ransomware en el sector públic
- El Govern britànic Ha proposat un reglament que prohibeix les entitats públiques i els operadors d'infraestructures crítiques (com NHS o ajuntaments) per pagar rescats després d'atacs de ransomware.
- Les empreses privades que pensen pagar haurien Notificar amb antelació a les autoritatsque permet la intervenció i la vigilància.
- La mesura busca Desmantellament de l'economia del ransomware, per enviar un senyal clar als delinqüents i per reforçar la intel·ligència nacional.
- Reptes: compliment, desnonaments encoberts, repercussions tècniques per a organitzacions sense plans de contingència robustos.
4. La rauxa de Mercadona circula per xarxes socials i webs fraudulentes
- En els últims dies, el Fals rumor que Mercadona sortirà públic, amb enllaços a llocs que intenten robar dades bancàries i personals.
- La companyia ha negat categòricament la informació i recorden que No s'està preparant cap procés per entrar a la borsa.
- Aquestes estafes utilitzen el Branding de grans marques per crear confiança i phishing dirigit.
🧠 Recomanacions clau aquesta setmana
- ✅ Verificar tota la informació abans d'interactuar o compartir - especialment a les xarxes socials.
- ✅ Protegeix els teus sistemes heretats: SharePoint, RDP, VPN han de tenir segmentació i supervisió.
- ✅ Aïlla els entorns de prova de la resta de la teva infraestructura crítica.
- ✅ Adoptar una política formal contra el pagament de rescats.
- ✅ Revisa els teus canals de comunicació externs: els atacants també estan explotant la teva marca.
Apolo Cybersecurity: el teu soci davant les amenaces modernes
Oferim solucions especialitzades en:
- Seguretat en entorns de Microsoft i auditoria de SharePoint.
- CISO com a Servei, compliment de l'ENS i resiliència contra el ransomware.
- SOC 24/7, simulacions TLPT i campanyes antiphishing.
- Monitorització reputacional i anàlisi digital de riscos.
%402x.svg){kind=icon}