Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3581
)
-
▼
mayo
(Total:
278
)
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
DIGI define quién recibirá el router WiFi 7
-
Fitbit Air: la pulsera sin pantalla de Google
-
Sensores de neumáticos permiten hackear coches
-
Anthropic usa Colossus de SpaceX para potenciar Cl...
-
Exploit de Dirty Frag en el kernel de Linux permit...
-
Explotan vulnerabilidad RCE de PAN-OS para obtener...
-
Samsung lanza One UI 8.5
-
OpenAI lanza GPT-5.5 Instant como modelo predeterm...
-
Cambridge desarrolla tecnología láser que alcanza ...
-
iPhone Fold facilitará las reparaciones
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
Mira Murati acusa a Sam Altman de crear caos y eng...
-
Chrome instala Gemini Nano sin permiso
-
Director del FBI: La IA frenó múltiples ataques co...
-
Sitio web falso de Claude AI distribuye nuevo malw...
-
Consejos Día Mundial de la Contraseña 2026
-
LaLiga acaba bloqueada por el sistema que impulsó ...
-
Adolescente carga el móvil con su hámster
-
Hoy es el Día Mundial de la Contraseña
-
Australia alerta sobre ataques de ClickFix para pr...
-
Paquetes de PyPI distribuyen el malware ZiChatBot ...
-
El troyano PCPJack aprovecha 5 CVE para propagarse...
-
Ivanti alerta sobre una nueva vulnerabilidad de EP...
-
Europa prohíbe IA de deepfakes sexuales
-
PCIe 8.0 alcanzará 120.000 MB/s en SSD
-
Casi un mes explotando una vulnerabilidad zero-day...
-
Condenan a 6,5 años de cárcel al operativo de la b...
-
Estudiante hackea trenes de Taiwán con SDR por no ...
-
Apple pagaría hasta 80€ a usuarios de iPhone por d...
-
Windows 11 KB5083769 rompe copias de seguridad en ...
-
Niños burlan verificación de edad con ayuda paterna
-
DDR6: ¿memorias nuevas sin chips?
-
El conflicto de Elon Musk con OpenAI
-
AMD X970E: el chipset de gama alta para Zen 6 será...
-
PCIe 8.0 no solo será más rápido: PCI-SIG estudia ...
-
La botnet xlabs_v1 basada en Mirai utiliza ADB par...
-
Claude aprende solo mediante sueños de IA
-
Grave fallo en el sandbox de vm2 de Node.js permit...
-
NVIDIA celebra el 10° aniversario de las GeForce G...
-
Anthropic amplía límites y elimina restricciones e...
-
Google suma Reddit y redes sociales a su IA de bús...
-
Nueva vulnerabilidad de DoS en Cisco obliga a rein...
-
Edge guarda contraseñas en texto plano en la memoria
-
Nuevo malware de Quasar Linux acecha a desarrollad...
-
Fraude electoral en Canadá: la trampa del canario
-
Chrome instala IA de 4 GB sin permiso
-
Matemáticas y visión artificial para calcular el t...
-
Países Bajos crea su propio GitHub para ganar sobe...
-
UniGetUI: gestiona el software de tu PC Windows
-
Chrome descarga sin permiso modelo IA de 4GB: podr...
-
ShinyHunters asegura haber robado datos de 8.800 c...
-
Palo Alto Networks advierte sobre un zero-day de R...
-
La IA agéntica no quitará ventas a las GPU: Lisa S...
-
Nada de pantallas antes de los seis años
-
Windows 11 obligará el uso de Passkeys y PIN
-
BCE alerta sobre billetes de 50 euros falsos
-
-
▼
mayo
(Total:
278
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
LaLiga ha sufrido un bloqueo accidental de sus propios dominios debido al sistema de filtrado de Movistar , diseñado para combatir la pirat... -
Un script de Chris Titus Tech optimiza Windows 11 en menos de un minuto , eliminando bloatware, telemetría y Copilot con un solo comando p... -
.png)
Grupo ShinyHunters robaron datos de más de 197,000 clientes de Zara a través de un antiguo proveedor tecnológico. Aunque se filtraron correo...
Vulnerabilidades críticas de Microsoft 365 Copilot exponen información sensible
Microsoft ha revelado y remediado completamente tres vulnerabilidades críticas de divulgación de información que afectan a Microsoft 365 Copilot y Copilot Chat en Microsoft Edge, todas publicadas el 7 de mayo de 2026, y que no requieren ninguna acción por parte de los usuarios finales o administradores.
El Centro de Respuesta de Seguridad de Microsoft publicó avisos para CVE-2026-26129, CVE-2026-26164 y CVE-2026-33111 como parte de su compromiso continuo con la transparencia en sus servicios en la nube.
Las tres vulnerabilidades tienen una calificación de gravedad Crítica y entran en la categoría de impacto de Divulgación de Información.
Microsoft ya ha mitigado completamente los tres fallos por su parte, en consonancia con su iniciativa de transparencia de CVE en la nube descrita en el programa “Hacia una mayor transparencia: revelando los CVE de los servicios en la nube”.
Vulnerabilidades de Microsoft 365 Copilot
CVE-2026-26129 afecta al Business Chat de Microsoft 365 Copilot. La vulnerabilidad surge de una neutralización inadecuada de elementos especiales en la salida utilizada por un componente downstream, lo que podría permitir que un atacante no autorizado divulgue información sensible a través de una red.
Aunque no se publicaron las métricas CVSS completas para este CVE, la etiqueta de gravedad crítica refleja el alto riesgo de confidencialidad inherente al modelo de acceso a datos empresariales de Copilot.
CVE-2026-26164 también se dirige a M365 Copilot y se clasifica bajo CWE-74 (Neutralización inadecuada de elementos especiales en la salida utilizada por un componente downstream — Inyección).
El vector de ataque es basado en red, no requiere privilegios ni interacción del usuario, y tiene un alto impacto en la confidencialidad. La evaluación de la explotabilidad se califica como “Explotación menos probable”, y la madurez del código de explotación se enumera como no probada.
CVE-2026-33111 afecta al Chat de Copilot integrado en Microsoft Edge y se clasifica bajo CWE-77 (Neutralización inadecuada de elementos especiales utilizados en un comando — Inyección de comandos).
Comparte la misma puntuación CVSS de 7.5 / 6.5 (temporal) que CVE-2026-26164, con un perfil de ataque idéntico: accesible por red, sin necesidad de privilegios, sin interacción del usuario y con un alto impacto en la confidencialidad.
Esto es especialmente preocupante dada la implementación generalizada de Edge en los entornos empresariales.
Las tres vulnerabilidades resaltan una superficie de ataque creciente y única de las herramientas de productividad impulsadas por IA.
Debido a que M365 Copilot agrega y procesa grandes cantidades de datos organizacionales, incluidos correos electrónicos, documentos y conversaciones de Teams, las debilidades en la forma en que maneja los elementos especiales o los comandos inyectados pueden permitir que la información sensible se filtre a través de los límites de confianza.
En entornos donde Copilot tiene un acceso amplio a las fuentes de datos corporativas, el impacto podría incluir la exposición de propiedad intelectual, comunicaciones confidenciales o registros internos restringidos.
Microsoft dio crédito a Estevam Arantes de Microsoft por descubrir tanto CVE-2026-26129 como CVE-2026-26164, con crédito adicional al investigador independiente 0xSombra por CVE-2026-26164.
No se incluyó ningún reconocimiento para CVE-2026-33111. Microsoft confirmó que ninguna de las tres vulnerabilidades fue divulgada públicamente o explotada activamente antes de la publicación.
Dado que las tres son vulnerabilidades del lado de la nube, Microsoft ya ha implementado mitigaciones en la capa de servicio. Las empresas no necesitan instalar parches ni aplicar cambios de configuración.
Sin embargo, se recomienda que revises los permisos de acceso a los datos de Copilot y apliques los principios de privilegio mínimo para reducir la exposición ante cualquier fallo similar en el futuro.
Fuentes:
https://cybersecuritynews.com/microsoft-365-copilot-vulnerabilities-data/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.