Esta semana destacamos que Microsoft corrigió dos fallas críticas en SharePoint ya explotadas activamente; se suman problemas graves en CrushFTP, puntos de acceso Aruba y productos VMware, todos con potencial para comprometer sistemas a gran escala si no se actualizan de inmediato. En cuanto a riesgos, sobresale el compromiso de paquetes npm tras ataques de phishing a sus mantenedores, así como problemas derivados de actualizaciones defectuosas en Veeam y Windows Server, que afectan la continuidad operativa. Y finalmente, se destaca que CISA y el FBI advierten sobre el avance del ransomware Interlock, que combina técnicas de ingeniería social con descargas maliciosas desde sitios legítimos.

La actualización también repara fallas críticas en SharePoint, Office y sistemas de ejecución remota, mientras otras plataformas como Chrome, Cisco y Grafana enfrentan parches urgentes ante riesgos latentes.. Además, esta publicación incluye otras notas breves sobre amenazas y riesgos latentes en los últimos días.