Microsoft ha informado que grupos de hacking respaldados por el estado chino están explotando activamente vulnerabilidades en los servidores SharePoint locales. Estos grupos, identificados como Linen Typhoon, Violet Typhoon y Storm-2603, están utilizando dos vulnerabilidades recientemente divulgadas (CVE-2025-49704 y CVE-2025-49706) para eludir la autenticación y ejecutar código remoto.Los ataques comenzaron ya el 7 de julio de 2025 y han provocado brechas confirmadas en más de 50 organizaciones a nivel mundial, afectando a varios sectores como el gobierno, la energía y la educación. Entre los afectados se encuentra la Administración Nacional de Seguridad Nuclear de EE. UU., aunque no hay pruebas de que se haya accedido a información sensible o clasificada. Microsoft ha lanzado actualizaciones de seguridad urgentes para corregir estas fallas y recomienda la instalación inmediata de estos parches, junto con la rotación de las claves de máquina ASP.NET, la invalidación de las antiguas y el reinicio de los Servicios de Información de Internet (IIS) en los servidores SharePoint.