• 935 407 318
Contactar
Contactar
microsoft-patch-tuesday
  • 3 min
  • Empresas, Privacidad, Seguridad
  • Picture of Pablo Martínez Pablo Martínez

Microsoft Patch Tuesday: Actualización crítica de seguridad — Febrero 2025

Resumen de la actualización

Microsoft lanzó parches de seguridad para corregir 56 vulnerabilidades en Windows y otros productos. Entre ellas, destacan dos fallas de día cero activamente explotadas, lo que subraya la urgencia de instalar estas actualizaciones cuanto antes.

Vulnerabilidades críticas destacadas

CVE-2025-21418 — Desbordamiento de búfer

Esta vulnerabilidad permite a atacantes escalar privilegios sin interacción del usuario. Dado su bajo nivel de complejidad y explotación activa, es una prioridad para las organizaciones que buscan proteger su infraestructura.

CVE-2025-21391 — Elevación de privilegios en Windows Storage

Permite eliminar archivos arbitrarios, lo que podría escalarse a un acceso completo al sistema si se combina con otras técnicas avanzadas. Los expertos advierten que subestimar este fallo podría ser un error grave.

CVE-2025-21377 — Robo de hashes NTLMv2

Un atacante podría autenticarse como otro usuario con mínima interacción, simplemente manipulando archivos maliciosos, poniendo en riesgo la confidencialidad de las credenciales.

Contexto y actores de amenaza

Se ha detectado que grupos APT, como Lazarus, ya explotaron vulnerabilidades similares en 2024 para implementar rootkits persistentes. No se descarta que estén detrás de los ataques actuales, lo que incrementa la presión sobre las empresas para reforzar su seguridad.

Recomendaciones para administradores

  • Aplicar los parches inmediatamente: Priorizar los parches críticos, especialmente los que solucionan fallas de día cero.
  • Monitorear sistemas vulnerables: Revisar los registros de actividad en busca de comportamientos inusuales tras las actualizaciones.
  • Desplegar medidas de mitigación: Implementar reglas de firewall más estrictas y segmentar redes críticas para reducir la superficie de ataque.

Impacto más allá de Windows

Este Patch Tuesday también coincide con actualizaciones importantes para Google Chrome, Microsoft Edge y varios productos de Adobe, lo que convierte a esta semana en un momento clave para mantener la seguridad digital al día.

microsoft-patch-tuesday-update
  • Datos, Hackers, Phishing

570 GB de datos de CCOO filtrados en la dark web

El sindicato Comisiones Obreras (CCOO) ha sido víctima de un ciberataque masivo que ha resultado en la filtración de 570 GB de datos en la

  • Datos, Hackers

Acceso no autorizado a datos de clientes de El Corte Inglés

El 2 de marzo de 2025, El Corte Inglés informó sobre un acceso no autorizado a datos personales de algunos de sus clientes a través

Orange-brecha-seguridad
  • Incidencia Global, Privacidad, Seguridad

Orange Group Confirma Brecha de Seguridad Después de la Fuga de Documentos Internos

Orange Group, uno de los mayores proveedores de telecomunicaciones de Francia, ha confirmado una brecha de seguridad importante

rusia-alerta-ciberataque-sector-tecnoloico
  • Hackers, Incidencia Global, Seguridad

Rusia Alerta al Sector Financiero por un Ciberataque a un Proveedor de Servicios IT de Alta Importancia

El 21 de febrero de 2025, Rusia sufrió un ciberataque masivo que afectó a LANIT, uno de los principales proveedores de servicios tecnológicos

La ciberseguridad nunca ha sido tan fácil

Descubre el ecosistema de soluciones de gestión IT y ciberseguridad de Soterguard. Diseñado para facilitar las tareas de gestión, mantenimiento y seguridad relacionadas con la infraestructura digital de las empresas.

Más información
Etiquetado , ,
  • 935 407 318
  • contacto@soterguard.com
Linkedin Instagram Facebook

Ecosistema Soter

Certificaciones

Recursos

Otros enlaces

Soterguard ® Security Partner · Todos los derechos reservados