[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler

El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.

En Alemania piden retirar aplicación china DeepSeek AI argumentando violaciones al RGPD

La comisionada de protección de datos de Berlín acusó a la empresa Hangzhou DeepSeek Artificial Intelligence de transferir datos personales de usuarios alemanes a China sin garantías legales, y apela a que Google y Apple a retirar esa aplicación de sus plataformas.