[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

ANCI entre posibles afectados por eventual suspensión de licencias de Microsoft compradas a empresa Salaam

Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.

Ataques activos a SharePoint obligan a Microsoft a lanzar parches de emergencia por fallas críticas

Esta semana destacamos que Microsoft corrigió dos fallas críticas en SharePoint ya explotadas activamente; se suman problemas graves en CrushFTP, puntos de acceso Aruba y productos VMware, todos con potencial para comprometer sistemas a gran escala si no se actualizan de inmediato. En cuanto a riesgos, sobresale el compromiso de paquetes npm tras ataques de phishing a sus mantenedores, así como problemas derivados de actualizaciones defectuosas en Veeam y Windows Server, que afectan la continuidad operativa. Y finalmente, se destaca que CISA y el FBI advierten sobre el avance del ransomware Interlock, que combina técnicas de ingeniería social con descargas maliciosas desde sitios legítimos.

Microsoft corrige 137 vulnerabilidades en su Patch Tuesday de julio, incluido un grave zero-day en SQL Server

La actualización también repara fallas críticas en SharePoint, Office y sistemas de ejecución remota, mientras otras plataformas como Chrome, Cisco y Grafana enfrentan parches urgentes ante riesgos latentes.. Además, esta publicación incluye otras notas breves sobre amenazas y riesgos latentes en los últimos días.

Un error en estos 8 antivirus de Windows 10 te pone en riesgo

Investigadores de ciberseguridad revelaron detalles de las vulnerabilidades de seguridad encontradas en las soluciones antivirus populares que podrían permitir a … Más

Android nos espía sin necesidad de instalar apps

Millones de usuarios activos corriendo el sistema operativo líder del mercado, y el mito que siempre nos alerta ¿Es Android … Más