Microsoft pide a todos sus clientes que instalen urgentemente los parches de emergencia para protegerse de un grupo de ciberdelincuentes altamente cualificados que están explotando activamente cuatro vulnerabilidades de día cero en Exchange Server.

El fabricante de software ha declarado que los cibercriminales que trabajan en nombre del gobierno chino han estado utilizando estos exploits, hasta ahora desconocidos, para piratear el software de Exchange Server local que está totalmente parcheado. Hasta ahora, Hafnium, como llama Microsoft a este grupo de ciberdelincuentes, es el único que se ha aprovechado de estas vulnerabilidades, pero la empresa afirma que esto podría llegar a cambiar.