Microsoft

Se ha identificado la exposición masiva de más de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, según análisis recientes de escaneo global

Se ha detectado a nivel internacional una campaña activa de ciberataques basada en ingeniería social multicanal, en la que actores maliciosos utilizan correo electrónico y Microsoft Teams para suplantar servicios de soporte técnico.

Se ha detectado una vulnerabilidad crítica en Microsoft SharePoint (CVE-2026-20963) que está siendo explotada activamente en entornos reales

Se ha identificado una vulnerabilidad crítica de tipo zero-day que afecta a Microsoft SQL Server y que permite a un atacante autenticado escalar privilegios hasta el nivel administrativo más alto dentro del sistema de bases de datos.

La criticidad de las vulnerabilidades corregidas hace recomendable la actualización inmediata.