Capitalización Total del Mercado:$00
API
ES
Oscuro
Buscar SSI/Mag7/Meme/ETF/Moneda/Índice/Gráficos/Investigación
00:00 / 00:00
Ver
    Mercados
    Índexes
    Información
    TokenBar®
    Análisis
    Macro
    Lista
Comp

Microsoft publica parches de emergencia para su software SharePoint en medio de ataques

Cointelegraph
581Palabras
22/07/2025

Microsoft ha publicado parches de seguridad de emergencia para proteger a los usuarios de vulnerabilidades de día cero que afectan a su software de gestión de trabajo SharePoint, según informó la compañía en su sitio web. Las vulnerabilidades, que han provocado ataques de suplantación de identidad que roban datos confidenciales y contraseñas, han afectado a gobiernos, empresas y universidades de todo el mundo. "Microsoft es consciente de los ataques activos dirigidos a los clientes locales de SharePoint Server mediante la explotación de vulnerabilidades abordadas parcialmente por la actualización de seguridad de julio", se lee en una publicación de blog de la compañía publicada el domingo. Las vulnerabilidades afectan al software SharePoint que opera de forma local y no a la versión de SharePoint 365 que se ejecuta en la nube, dijo Microsoft. Los parches que Microsoft ha publicado, que son acumulativos, están dirigidos a "SharePoint Server Subscription Edition", "SharePoint Server 2019" y "SharePoint Server 2016". Las vulnerabilidades, etiquetadas como CVE-2025-53770 y CVE-2025-53771, fueron expuestas en una publicación de blog del sábado por Eye Security, con sede en los Países Bajos. La compañía calificó las vulnerabilidades como una "explotación a gran escala de una nueva ejecución remota de código de SharePoint" y escribió que, según su análisis, hubo cuatro oleadas de ataques el sábado con docenas de sistemas comprometidos activamente. Según la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), ToolShell, la cadena utilizada en los ataques, puede ser utilizada por actores maliciosos para acceder al contenido de SharePoint, incluidos los sistemas de archivos y las configuraciones internas, al tiempo que les permite ejecutar código a través de la red. Relacionado: Microsoft advierte sobre un nuevo troyano de acceso remoto dirigido a billeteras crypto Según la página de productos de SharePoint de Microsoft, más de 200.000 organizaciones y 190 millones de personas utilizan el software para la gestión de contenidos, los sitios de equipo y las intranets. Sin embargo, esas estadísticas pueden incluir a los usuarios de la versión basada en la nube de SharePoint, frente a la versión local que se ha visto afectada por la vulnerabilidad. La compañía ha recibido críticas por sus fallos de seguridad en el pasado. Estos problemas incluyen una vulnerabilidad de Windows 10 introducida por una actualización de seguridad, un giro de los acontecimientos similar a los problemas que afectan a algunos usuarios de SharePoint. En 2024, Microsoft se enfrentó al escrutinio del Congreso de los Estados Unidos por una serie de vulnerabilidades de seguridad que pusieron en riesgo las cuentas de correo electrónico de algunos funcionarios federales. Revista: Casos de uso reales de la IA en crypto, No. 3: Auditorías de contratos inteligentes y ciberseguridad

10s para entender el mercado crypto
Términospolítica de privacidadLibro BlancoVerificación oficialCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==