Microsoft emite parches de emergencia para vulnerabilidades de SharePoint bajo explotación activa
Microsoft ha lanzado parches de emergencia para dos vulnerabilidades de SharePoint que están siendo activamente explotadas por atacantes, afectando servidores a nivel mundial.
Última actualización
Microsoft ha publicado actualizaciones de seguridad de emergencia para dos vulnerabilidades de día cero en SharePoint, conocidas como CVE-2025-53770 y CVE-2025-53771, que están siendo activamente explotadas por ciberdelincuentes. Estas vulnerabilidades han comprometido servidores en todo el mundo en lo que los investigadores llaman ataques 'ToolShell'. La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) advirtió durante el fin de semana que los hackers estaban explotando estas vulnerabilidades para obtener ejecución remota de código en instalaciones locales de SharePoint. Mientras tanto, Microsoft aún no ha proporcionado parches para todas las versiones afectadas.
Podría gustar
- HPE advierte sobre riesgos de seguridad por contraseñas hardcodeadas en hardware de Aruba
- ESA selecciona 5 empresas de cohetes para el Desafío Europeo de Lanzadores
- NAACP acusa que el permiso para el centro de datos de xAI viola la Ley del Aire Limpio
- El mayor meteorito de Marte se subasta por 4.3 millones de dólares
- Filtración del Samsung Galaxy S25 FE apunta a una gran mejora en la pantalla
- Google Messages separa el acceso a la cámara y la galería tras recibir comentarios de usuarios
- Rumores sobre el iPad Pro: ¿Pantalla con bordes ultra finos al estilo Galaxy Tab S10 Ultra?
- El primer cohete orbital de Australia, Eris-1 de Gilmour Space, se lanzará el 2 de julio tras un fallo técnico