Microsoft atribuye ataques masivos a servidores SharePoint a grupos de amenaza vinculados con China

Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.

Falla en Windows Server Update Services impide sincronización con Microsoft Update y bloquea distribución de parches

Administradores han comenzado a reportar errores generalizados en WSUS, mientras Microsoft investiga y confirma problema en su capa de almacenamiento, pero por ahora, no hay una solución alternativa.

Desmantelan infraestructura de grupo cibercriminal Lumma

En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.

Microsoft aumenta las recompensas por hallazgos de vulnerabilidades en IA

Con el aumento de incentivos en su programa de Bug Bounty, la compañía busca fortalecer la seguridad de sus plataformas comerciales y de automatización impulsadas por inteligencia artificial.

Microsoft anuncia el fin del soporte para Office en Windows 10 y advierte sobre Exchange Server

La compañía planea acelerar la transición a Windows 11 y modernizar las plataformas de correo electrónico mediante actualizaciones específicas.

Resuelven interrupción de autenticación multifactor para Microsoft 365

La madrugada de este lunes una gran cantidad de usuarios reportaron problemas al acceder a las aplicaciones de Office debido a fallas en la infraestructura de autenticación. La empresa está investigando las causas del incidente.

Proveedor de tecnología para miles de grandes minoristas en Estados Unidos y Reino Unido enfrenta ransomware

Blue Yonder es parte de la cadena de suministro de 3 mil empresas y, desde finales de la semana pasada está enfrentando un ransomware que ha impacto en las operaciones de sus clientes. La empresa lucha por restaurar sus servicios esenciales mientras el ataque parece ir en expansión.

79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche

Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.

Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.

Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.

Weekly Update: Gobierno de Chile abre a consulta pública dos reglamentos que debe dictar para la puesta en marcha de la Agencia Nacional de Ciberseguridad

Semana del 29 de julio