Under Attack?
SonicWall – Vulnerabilidad zero-day explotada activamente – ¡Aplique ya las mitigaciones recomendadas!
Contexto
Vulnerabilidad crítica en SharePoint – CVE-2025-53770: Guía y mitigación
Durante el fin de semana, varios clientes se han puesto en contacto con Integrity360 sobre una vulnerabilidad crítica reciente (CVE-2025-53770) que afecta a las instancias locales de Microsoft SharePoint mediante un fallo de deserialización. Este zero-day ha sido ampliamente explotado desde mediados de julio, representando un riesgo serio para cualquier entorno de SharePoint local no parcheado (Subscription, Server 2016 y Server 2019). Integrity360 desea tranquilizar a sus clientes indicando que esta vulnerabilidad no afecta a las instancias en la nube de SharePoint Online, utilizadas por la mayoría de las organizaciones. Muchas empresas están migrando a Microsoft 365 debido al próximo fin del soporte para SharePoint on-premise.
Cisco corrige vulnerabilidad crítica en Identity Services Engine (ISE) – identificada como CVE-2025-20337
Antecedentes:
Múltiples vulnerabilidades corregidas en el Patch Tuesday de julio de 2025
El 8 de julio de 2025, Microsoft publicó su actualización mensual de Patch Tuesday, abordando más de 130 vulnerabilidades en su cartera de productos. Este ciclo incluye 10 vulnerabilidades críticas, incluyendo una vulnerabilidad zero-day divulgada públicamente que afecta a Microsoft SQL Server.
.png?width=398&height=65&name=3-ISO-Logos-(1).png)
