Los investigadores advierten que los piratas informáticos están explotando una falla de grado medio en Microsoft SharePoint.
La vulnerabilidad, rastreada como CVE-2026-32201surge de una validación de entrada inadecuada en SharePoint, que permite a un atacante no autorizado realizar actividades de suplantación de identidad en una red. La vulnerabilidad tiene una puntuación de gravedad de 6,5.
Un ataque exitoso puede permitir que un pirata informático vea y realice cambios en información confidencial, según una actualización de seguridad de Microsoft.
Investigadores de la firma de inteligencia de amenazas Defused publicaron en X diciendo que están rastreando un campaña de reconocimiento coordinada apuntando a SharePoint a través de cuatro IP.
La actividad involucra a cuatro proveedores de hosting secuenciados del 1 al 11 de abril.
La Agencia de Seguridad de Infraestructura y Ciberseguridad agregó el miércoles la vulnerabilidad a la Vulnerabilidades explotadas conocidas catalogar.