Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3823
)
-
▼
mayo
(Total:
520
)
-
Windows 11 y Microsoft Edge, hackeados en Pwn2Own ...
-
Privacidad de tus archivos en NotebookLM
-
Windows 11 mantiene una app de Windows 95
-
ChatGPT busca gestionar tus finanzas
-
Ninguna IA vence al ajedrez
-
Gmail reduce espacio de 15 a 5 GB en cuentas nuevas
-
Vulnerabilidad crítica de Next.js expone credencia...
-
Google presenta la función Puntero mágico para tra...
-
Explotan vulnerabilidad CVE-2026-42897 en Microsof...
-
Meta agota agua en Georgia y apunta a Talavera
-
Vulnerabilidad crítica en el plugin Funnel Builder...
-
CISA incluye la vulnerabilidad CVE-2026-20182 de C...
-
Aprovechan vulnerabilidad de bypass de autenticaci...
-
ChatGPT ahora es tu gestor financiero
-
Explotados Zero-Days de Microsoft Exchange, Window...
-
Grupo Sandworm pasan de sistemas IT a activos OT c...
-
Grupos chinos vulneran sector energético vía Micro...
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
Apple critica la normativa de IA de la UE
-
Explotan 0-day en PAN-OS de Palo Alto para ejecuta...
-
OpenAI amenazaría con demandar a Apple
-
Vulnerabilidad crítica en plugin de WordPress ➡️ F...
-
Cisco alerta sobre vulnerabilidad crítica de SD-WA...
-
Todo sobre el iPhone 18 Pro
-
CNMV advierte riesgos de la IA como asesor financiero
-
La NASA sube a Internet más de 11.000 imágenes tom...
-
Claude Code anticipará tus necesidades antes que tú
-
FBI advierte sobre peligros de puertos USB públicos
-
Grupo kTeamPCP y BreachForums ofrecen 1.000 $ por ...
-
Vulneran 170 paquetes npm para robar secretos de G...
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
-
▼
mayo
(Total:
520
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Es muy probable que el próximo email que recibas no esté escrito por una persona. Da igual si usas Gmail, Outlook o cualquier alternativa si... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Explotan vulnerabilidad CVE-2026-42897 en Microsoft Exchange Server local mediante correos manipulados
Microsoft ha detectado una vulnerabilidad de spoofing y cross-site scripting (CVE-2026-42897) que afecta a versiones locales de Exchange Server y ya está siendo explotada. Un atacante podría ejecutar código JavaScript arbitrario mediante correos electrónicos diseñados para usuarios de Outlook Web Access. La empresa ha implementado mitigaciones temporales automáticas y recomienda aplicar las herramientas de seguridad disponibles mientras se prepara una solución permanente.
Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server, la cual, según ha indicado, está siendo explotada activamente.
La vulnerabilidad, identificada como CVE-2026-42897 (puntuación CVSS: 8.1), ha sido descrita como un error de suplantación derivado de un fallo de cross-site scripting (XSS). Se ha reconocido a un investigador anónimo por descubrir y reportar el problema.
"La neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site scripting') en Microsoft Exchange Server permite que un atacante no autorizado realice una suplantación a través de una red", afirmó el gigante tecnológico en un aviso el jueves https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897.
Microsoft, que etiquetó la vulnerabilidad con una evaluación de "Explotación Detectada", señaló que un atacante podría aprovecharla enviando un correo electrónico manipulado a un usuario, el cual, al abrirse en Outlook Web Access y bajo ciertas "condiciones de interacción", puede permitir la ejecución de código JavaScript arbitrario en el contexto del navegador web.
Redmond también señaló que está proporcionando una mitigación temporal a través de su Exchange Emergency Mitigation Service, mientras prepara una solución permanente para el defecto de seguridad.
El Servicio de Mitigación de Emergencia de Exchange proporcionará la mitigación automáticamente mediante una configuración de reescritura de URL y está habilitado por defecto. Si no lo está, se recomienda a los usuarios habilitar el servicio de Windows.
Según Microsoft, Exchange Online no se ve afectado por esta vulnerabilidad. Las siguientes versiones de Exchange Server locales están afectadas:
Si el uso del Servicio de Mitigación de Emergencia de Exchange no es una opción debido a restricciones de aislamiento físico (air-gap), la compañía ha detallado la siguiente serie de acciones:
Microsoft afirmó que también tiene conocimiento de un problema donde la mitigación muestra el mensaje "Mitigación no válida para esta versión de exchange" en el campo de Descripción. "Este problema es estético y la mitigación SÍ se aplica correctamente si el estado se muestra como 'Aplicado'", dijo el Equipo de Exchange https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498. "Estamos investigando cómo solucionar esto".
Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, la identidad del actor de amenazas detrás de la actividad o la escala de tales esfuerzos. Tampoco está claro quiénes son los objetivos y si alguno de esos ataques tuvo éxito. Mientras tanto, se recomienda aplicar las mitigaciones sugeridas por Microsoft.
Fuente:
THN
Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server, la cual, según ha indicado, está siendo explotada activamente.
La vulnerabilidad, identificada como CVE-2026-42897 (puntuación CVSS: 8.1), ha sido descrita como un error de suplantación derivado de un fallo de cross-site scripting (XSS). Se ha reconocido a un investigador anónimo por descubrir y reportar el problema.
"La neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site scripting') en Microsoft Exchange Server permite que un atacante no autorizado realice una suplantación a través de una red", afirmó el gigante tecnológico en un aviso el jueves https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897.
Microsoft, que etiquetó la vulnerabilidad con una evaluación de "Explotación Detectada", señaló que un atacante podría aprovecharla enviando un correo electrónico manipulado a un usuario, el cual, al abrirse en Outlook Web Access y bajo ciertas "condiciones de interacción", puede permitir la ejecución de código JavaScript arbitrario en el contexto del navegador web.
Redmond también señaló que está proporcionando una mitigación temporal a través de su Exchange Emergency Mitigation Service, mientras prepara una solución permanente para el defecto de seguridad.
El Servicio de Mitigación de Emergencia de Exchange proporcionará la mitigación automáticamente mediante una configuración de reescritura de URL y está habilitado por defecto. Si no lo está, se recomienda a los usuarios habilitar el servicio de Windows.
Según Microsoft, Exchange Online no se ve afectado por esta vulnerabilidad. Las siguientes versiones de Exchange Server locales están afectadas:
- Exchange Server 2016 (cualquier nivel de actualización)
- Exchange Server 2019 (cualquier nivel de actualización)
- Exchange Server Subscription Edition (SE) (cualquier nivel de actualización)
Si el uso del Servicio de Mitigación de Emergencia de Exchange no es una opción debido a restricciones de aislamiento físico (air-gap), la compañía ha detallado la siguiente serie de acciones:
- Descargar la versión más reciente de la Herramienta de Mitigación de Exchange local (EOMT) desde aka[.]ms/UnifiedEOMT.
- Aplicar la mitigación servidor por servidor o en todos los servidores a la vez ejecutando el script a través de un Exchange Management Shell (EMS) con privilegios elevados:
- Servidor único: .\EOMT.ps1 -CVE "CVE-2026-42897"
- Todos los servidores: Get-ExchangeServer | Where-Object { $_.ServerRole -ne "Edge" } | .\EOMT.ps1 -CVE "CVE-2026-42897"
Microsoft afirmó que también tiene conocimiento de un problema donde la mitigación muestra el mensaje "Mitigación no válida para esta versión de exchange" en el campo de Descripción. "Este problema es estético y la mitigación SÍ se aplica correctamente si el estado se muestra como 'Aplicado'", dijo el Equipo de Exchange https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498. "Estamos investigando cómo solucionar esto".
Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, la identidad del actor de amenazas detrás de la actividad o la escala de tales esfuerzos. Tampoco está claro quiénes son los objetivos y si alguno de esos ataques tuvo éxito. Mientras tanto, se recomienda aplicar las mitigaciones sugeridas por Microsoft.
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.