Blog de Ciberseguridad
En su tradicional Patch Tuesday o Martes de Parche de este mes, Microsoft abordó decenas de errores en productos Windows, Office y servicios asociados, incorporando dos vulnerabilidades divulgadas antes de su parche y múltiples fallos de gravedad alta.
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.
La primera actualización mensual de Microsoft de este 2026 resuelve múltiples errores en Windows y software asociado, incluyendo tres vulnerabilidades explotadas activamente, instando a los usuarios y administradores a aplicar los parches cuanto antes para mitigar riesgos críticos.
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
En la edición de agosto de los “martes de parches”, Microsoft corrige 107 vulnerabilidades, incluyendo una falla crítica de día cero en Windows Kerberos que permite a atacantes autenticados elevar privilegios a nivel de administrador de dominio.
Semana del 9 de septiembre
Microsoft Patch Tuesday liberó 142 fallas, incluyendo dos vulnerabilidades de día cero y otras dos divulgadas públicamente. También destacamos una vulnerabilidad crítica de Apache en su servidor HTTP, y soluciones parae Ghostscript, OpenSSH ha abordado una falla y Splunk.
Debe estar conectado para enviar un comentario.