Microsoft emite parches de emergencia para vulnerabilidades de SharePoint bajo explotación activa
Microsoft ha lanzado parches de emergencia para dos vulnerabilidades de SharePoint que están siendo activamente explotadas por atacantes, afectando servidores a nivel mundial.
Última actualización
Microsoft ha publicado actualizaciones de seguridad de emergencia para dos vulnerabilidades de día cero en SharePoint, conocidas como CVE-2025-53770 y CVE-2025-53771, que están siendo activamente explotadas por ciberdelincuentes. Estas vulnerabilidades han comprometido servidores en todo el mundo en lo que los investigadores llaman ataques 'ToolShell'. La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) advirtió durante el fin de semana que los hackers estaban explotando estas vulnerabilidades para obtener ejecución remota de código en instalaciones locales de SharePoint. Mientras tanto, Microsoft aún no ha proporcionado parches para todas las versiones afectadas.
Podría gustar
- HPE advierte sobre riesgos de seguridad por contraseñas hardcodeadas en hardware de Aruba
- ESA selecciona 5 empresas de cohetes para el Desafío Europeo de Lanzadores
- La Administración Trump Considera Tomar Participaciones en Empresas de Computación Cuántica a Cambio de Fondos Federales
- Nvidia gana 150.000 millones de dólares tras anuncio de asociación con Intel, superando la capitalización de Intel
- Gigantes tecnológicos Netflix, Amazon y Apple interesados en la adquisición de Warner Bros. Discovery
- Meta asegura un contrato de 10.000 millones de dólares con Google Cloud para infraestructura de IA
- Departamento de Policía de Maine se Disculpa por Compartir Foto de Evidencia Alterada por IA
- Aseguradoras usan a pacientes de cáncer como presión en disputas contractuales, poniendo en riesgo la atención