La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
Etiqueta: microsoft
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
Windows 10 deja de recibir soporte oficial junto a Exchange Server 2016 y 2019
Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.
LinkedIn presenta demanda por extracción masiva de datos de usuarios
La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Ciberataque expone datos del parlamento de Canadá
Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
ANCI entre posibles afectados por eventual suspensión de licencias de Microsoft compradas a empresa Salaam
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
Debe estar conectado para enviar un comentario.