Microsoft corrige 130 Vulnerabilidades Críticas en SPNEGO y SQL Server
09/07/2025Esta semana, Microsoft publicó su actualización mensual Patch Tuesday más grande del año: 130 vulnerabilidades corregidas de una sola vez.
Número de artículos: 80
Esta semana, Microsoft publicó su actualización mensual Patch Tuesday más grande del año: 130 vulnerabilidades corregidas de una sola vez.
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector).
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.
Una nueva falla en Windows Server 2025 permitiría a atacantes tomar el control total de usuarios en Active Directory mediante una función pensada para mejorar la seguridad. Se recomienda limitar el uso de cuentas dMSA y auditar permisos críticos.
Google está apostando fuerte por la inteligencia artificial para combatir las estafas digitales. La compañía anunció funciones que detectan fraudes en tiempo real directamente desde el dispositivo
El ransomware evoluciona hacia modelos RaaS y estructuras tipo cartel. Aunque no se desplegó el cifrado, los atacantes lograron moverse lateralmente y evadir sistemas EDR.
Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
Google acaba de lanzar su boletín de seguridad de abril con parches para 62 vulnerabilidades, incluyendo dos fallos graves que ya estaban siendo explotados en ataques dirigidos.
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
ClearFake, una campaña activa desde 2023, ha comprometido 9,300 sitios web utilizando falsos CAPTCHA de Google y Cloudflare Turnstile como señuelo para engañar a los usuarios y descargar malware como Lumma Stealer y Vidar Stealer.