Microsoft corrige 165 vulnerabilidades incluyendo una zero-day explotada en SharePoint

Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.

[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer

La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.