Riesgos críticos: Microsoft corrige 570 vulnerabilidades, incluidos 3 zero-days
Publicado el
Microsoft ha lanzado un nuevo conjunto de actualizaciones en su Patch Tuesday de julio de 2026, corrigiendo un total de 570 vulnerabilidades en sus productos. Entre estas, se incluyen tres zero-days, que representan un riesgo significativo para la seguridad de los usuarios. La empresa ha instado a los administradores a aplicar estas actualizaciones de manera urgente para mitigar posibles ataques.
Además de las correcciones de Microsoft, se han reportado intentos de phishing dirigidos a los usuarios de LastPass y Bitwarden. Estos ataques se han manifestado a través de falsas alertas de seguridad, lo que subraya la necesidad de que los usuarios permanezcan alerta ante posibles fraudes que puedan comprometer sus credenciales.
Por otro lado, el CISA ha emitido una advertencia a los administradores sobre vulnerabilidades activamente explotadas en SharePoint. Es crucial que las organizaciones apliquen los parches correspondientes para evitar que estas brechas sean aprovechadas por actores maliciosos.
En el ámbito de Windows, se han lanzado los paquetes de actualización acumulativa KB5101650 y KB5099414. Estos parches son esenciales para asegurar que los sistemas operativos de los usuarios se mantengan actualizados y protegidos ante las amenazas actuales.
Por su parte, Progress Software ha confirmado que una vulnerabilidad zero-day en ShareFile ha sido la causa del reciente cierre de la Storage Zone. Este incidente resalta la importancia de estar al tanto de las actualizaciones y de aplicar los parches necesarios para proteger los datos y la infraestructura de las empresas.
Finalmente, en otro ámbito, se han presentado cargos en EE.UU. contra los presuntos operadores de un servicio de hosting a prueba de balas en Rusia. Este caso pone de manifiesto el esfuerzo continuo de las autoridades para combatir el cibercrimen a nivel internacional y la necesidad de una colaboración más cercana entre países para abordar estas amenazas.
La combinación de estas actualizaciones y advertencias subraya la importancia de una postura proactiva en la ciberseguridad. Las organizaciones deben implementar buenas prácticas de seguridad y mantenerse informadas sobre las últimas vulnerabilidades y amenazas para proteger sus activos y datos sensibles.