Microsoft emite parches de emergencia para vulnerabilidades de SharePoint bajo explotación activa
Microsoft ha lanzado parches de emergencia para dos vulnerabilidades de SharePoint que están siendo activamente explotadas por atacantes, afectando servidores a nivel mundial.
Última actualización
Microsoft ha publicado actualizaciones de seguridad de emergencia para dos vulnerabilidades de día cero en SharePoint, conocidas como CVE-2025-53770 y CVE-2025-53771, que están siendo activamente explotadas por ciberdelincuentes. Estas vulnerabilidades han comprometido servidores en todo el mundo en lo que los investigadores llaman ataques 'ToolShell'. La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) advirtió durante el fin de semana que los hackers estaban explotando estas vulnerabilidades para obtener ejecución remota de código en instalaciones locales de SharePoint. Mientras tanto, Microsoft aún no ha proporcionado parches para todas las versiones afectadas.
Podría gustar
- HPE advierte sobre riesgos de seguridad por contraseñas hardcodeadas en hardware de Aruba
- ESA selecciona 5 empresas de cohetes para el Desafío Europeo de Lanzadores
- Netflix lanza la serie animada 'Splinter Cell' en octubre y añade a la estrella de 'The Sandman'
- NASA Asigna al Astronauta Anil Menon a su Primera Misión a la Estación Espacial Internacional
- Apple pierde a su líder de AI en robótica ante Meta en medio de una fuga de talento en IA
- Apple corrige vulnerabilidad crítica de día cero explotada en ataques
- Microsoft Revive el Editor MS-DOS 'Edit' para Linux y Más
- Starlink Impulsa la Adopción Global de IPv6: 8 Países Superan el 50%