La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
Etiqueta: microsoft
Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Ciberataque expone datos del parlamento de Canadá
Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
ANCI entre posibles afectados por eventual suspensión de licencias de Microsoft compradas a empresa Salaam
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
Microsoft atribuye ataques masivos a servidores SharePoint a grupos de amenaza vinculados con China
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
Falla en Windows Server Update Services impide sincronización con Microsoft Update y bloquea distribución de parches
Administradores han comenzado a reportar errores generalizados en WSUS, mientras Microsoft investiga y confirma problema en su capa de almacenamiento, pero por ahora, no hay una solución alternativa.
Desmantelan infraestructura de grupo cibercriminal Lumma
En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.
Debe estar conectado para enviar un comentario.