En uno de los episodios más preocupantes del año en materia de ciberseguridad empresarial, Microsoft ha confirmado la existencia de ciberataques activos que están explotando una vulnerabilidad crítica en versiones locales de SharePoint Server. El fallo, identificado como CVE-2025-53770, permite la ejecución remota de código (RCE) a través de la deserialización de datos no confiables y ha recibido una calificación CVSS de 9.8, lo que la sitúa en el rango de máxima severidad.
La compañía tecnológica ha lanzado un parche de emergencia este domingo tras detectar un incremento de ciberataques dirigidos específicamente a clientes con servidores SharePoint on-premise, es decir, implementaciones locales fuera del entorno de Microsoft 365. Esta vulnerabilidad ha sido clasificada como un ataque de día cero, lo que implica que los atacantes la explotaron antes de que existiera una solución conocida.
Según informes de Eye Security, al menos 54 organizaciones ya han sido comprometidas, entre ellas entidades financieras, universidades y organismos gubernamentales. La explotación activa comenzó alrededor del 18 de julio, lo que indica una ventana crítica de exposición.
¿Qué versiones están afectadas?
Microsoft ha confirmado que la vulnerabilidad afecta exclusivamente a servidores SharePoint locales, no a SharePoint Online en Microsoft 365. Las versiones vulnerables, que ya tienen parches disponibles o en proceso, incluyen:
Microsoft SharePoint Server 2019 (16.0.10417.20027)
Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019 Core
Microsoft SharePoint Server 2016 (pendiente de actualización)
No puedo indicarte exactamente como hacerlo porque hasta donde recuerdo, esa opción sólo aparece cuando el dispositivo está conectado y después se mantendrá esa configuración en próximas conexiones porque se guarda por su MAC ADDRESS.
Lo que tenés que hacer en tu móvil, es ir al apartado de dispositivos conectados y buscar tu portátil, entras ahí para acceder a la configuración de ese dispositivo y ahí debe haber una opción algo similar a "Limitar el ancho de banda" y la desactivas.
De todas maneras muéstrame una captura de pantalla de la configuración de ese dispositivo (tu portátil).
Prueba eso y nos comentas.
Ya lo he podido solucionar es donde te puse la captura pone límite de datos de una sola vez, lo he desactivado y ya todo va bien así que de momento ya no me da problemas de que se desconecte lo he dejado en 200 Mb no se si hago bien dejarlo en esa cantidad.
Muchas gracias daniel y a Mr.Byte por vuestra ayuda.
Lo tienes enchufado? Lo digo, porque al rato no entre en modo ahorro de energia y/o datos, y cierre conexiones.
Ajustes > Batería > Ahorro de batería → Desactívalo.
Ajustes > Redes e Internet > Ahorro de datos → Desactívalo.
Buenas que si lo tengo enchufado como ? Te refieres conectado directamente desde el cable usb del móvil al Portátil ? Se te refieres a eso NO.
Lo tengo puesto sin cable y lo pongo donde mejor me llegue la conexión a menos de de un metro me pilla bastante bien.
He hecho una captura de pantalla a ver si es esto lo que tengo desactivar para que no se me desconecte tantas veces, así es como lo tengo configurado desde hace un mes de esta forma. que hago desactivar donde pone limite de datos ?
Hola compañero El_Andaluz, cómo estás?, me alegro de leerte.
Ese problema seguramente es porque tenés definido un límite de datos a compartir, nos comentas que lo elevaste de 50 MB a 200 MB, pero eso no es nada, lo que yo te recomiendo es que no definas ningún límite, creo que para configurarlo así tendrías que poner su valor en 0 o deshabilitar el límite de datos.
Te comento por las dudas, ese límite no es la velocidad de conexión a Internet que usaría el dispositivo que está conectado, sino que ese límite es la cantidad de Internet que podes compartir con ese dispositivo y sólo le estás dando 200 MB que navegando un rato se van a acabar.
Saludos y un abrazo!! 🫂
Buenas me alegro que comentes, si predefinido por defecto siempre estaba en 50 MB y nunca se caía hasta hace un mes que empezó a desconectar varias veces y probé ponerlo a 200 MB pero sigue igual.
Citar
no definas ningún límite, creo que para configurarlo así tendrías que poner su valor en 0 o deshabilitar el límite de datos.
En que apartado se hace eso exactamente podrías poner alguna captura voy a probar como tu dices pero el valor cero no me sale solo de 1 al 9 el valor cero en mi móvil pone ilimitado eso lo tuve marcado de antes y lo de deshabilitar el límite de datos eso como se hace exactamente ?
Citar
Te comento por las dudas, ese límite no es la velocidad de conexión a Internet que usaría el dispositivo que está conectado, sino que ese límite es la cantidad de Internet que podes compartir con ese dispositivo y sólo le estás dando 200 MB que navegando un rato se van a acabar.
Pues no sabía exactamente ese dato pero como veía que no se solucionaba de la otra forma pues por eso puse 200 MB es que no me salía otra opción.
Me ha surgido últimamente un problema cuando comparto los datos móviles de red wifi con mi portatil al principio se conecta perfectamente de repente se me desconecta saltando un mensaje de que ha llegado al límite de conexión o algo así desconectandose varias veces.
1-Decir que llamé a Vodafone para ver qué pasaba si es que había un problema con los gigas o algo y resulta que no hay ningún problema es mas decía que tenía como unos 17 gigas o algo así ocumulado osea que problema de internet no es por falta de gigas.
2- Para intentar solucionarlo me metí en el apartado de limites de datos de una sola vez y en tamaño lo tenia en 50 MB donde siempre me ha ido bien pero empezó a darme el problema que he descrito arriba y lo amplíe a 200 MB pero me sigue dando el mismo problema a cada rato se desconecta y el móvil lo tengo muy pegado al portátil vamos que es imposible que sea porque que esté lejos de la conexión y muchos menos porque no tenga suficientes gigas de Internet.
Mi Móvil es un Xiaomi redmi C-10.
Alguien sabe a que se debe esto y cual sería la solución. Muchas gracias.
Una macrooperación policial conjunta en la que han participado policías de 10 países europeos, entre ellas la Policía Nacional española, y de EE UU, y que ha contado con el apoyo de las autoridades de otros siete estados, ha permitido desmantelar la infraestructura del grupo de piratas informáticos o hackers denominado NoName057(16) cercano al régimen de Vladímir Putin, según ha informado este miércoles la Agencia de la Unión Europea para la Cooperación Policial (Europol). NoName057(16) surgió en marzo de 2022, recién iniciada la invasión rusa de Ucrania, y desde entonces ha reivindicado numerosas campañas de sabotaje a países que han dado su apoyo al Gobierno de Kiev. Entre los países más afectados está España, donde han realizado más de 500 ciberataques, parte de ellos durante las elecciones generales del 23 de julio de 2023.
Según ha detallado Europol, la bautizada como Operación Eastwood se inició el pasado lunes y se ha saldado hasta ahora con dos detenciones y siete órdenes internacionales de búsqueda y captura, entre ellos las de los dos supuestos instigadores del grupo, ambos de nacionalidad rusa, que han pasado a engrosar la lista de los más buscados en la UE. Además, se han realizado 24 registros domiciliarios (la mitad de ellos en España, donde se ha producido un arresto), se ha interrogado a 13 personas por su presunta implicación en los hechos (cinco de ellos en España) y se ha localizado a más de 1.000 simpatizantes del grupo, a los que se les ha comunicado que se enfrenta a responsabilidades penales por su supuesto apoyo a los ataques.
Europol destaca que el operativo ha permitido bloquear más de 100 servidores informáticos usados por el grupo y, con ello, se ha dejado “fuera de línea” gran parte de su “infraestructura principal”. En España, los agentes de la Comisaría General de Información (CGI) de la Policía Nacional, en colaboración con el Centro Criptológico Nacional (CCN) y el Centro Nacional de Inteligencia (CNI), han inhabilitado el acceso a 42 servidores virtuales utilizados por la organización. Además, han bloqueado varios servicios de almacenamiento en la nube y se han incautado un monedero digital con criptoactivos, utilizado presuntamente para financiar la infraestructura informática del grupo.
Armando Jiménez , profesor de relaciones internacionales en la UFV, analiza los recientes acontecimientos en la Casa Blanca bajo el presidente Donald Trump. Jiménez destaca el sorprendente cambio en la política estadounidense hacia una postura más agresiva, señalando que «Trump ya no es conciliador; el mensaje es claro: 'conmigo no se juega'». Este cambio implica la imposición de aranceles del 100 % y un aumento significativo del apoyo militar a Ucrania, no solo sistemas defensivos como los misiles Patriot, sino también armas ofensivas como los ATACMS y los misiles de crucero de largo alcance.
Jiménez explica que esta medida responde a la intensificación de los ataques rusos con drones y misiles contra ciudades clave de Ucrania, con el objetivo de consolidar su expansión territorial en Europa del Este. La estrategia de Trump también incluye obligar a sus aliados europeos, principalmente el Reino Unido y Francia, a financiar estas compras de armas utilizando fondos confiscados a sus gobiernos. El profesor subraya que «Trump quiere resultados rápidos», lo que refleja una doctrina de «paz a través de la fuerza», arraigada en la realpolitik y que recuerda a las estrategias de la Guerra Fría empleadas por Nixon y Kissinger.
EE.UU.: TRUMP amenaza a RUSIA con ARANCELES del 100% si no llega a un acuerdo con UCRANIA en 50 DÍAS
Durante una reunión en la Casa Blanca con el secretario general de la OTAN, Mark Rutte, el presidente de Estados Unidos, Donald Trump, ha amenazado al presidente ruso, Vladímir Putin, con imponer aranceles del 100% a su país si no se logra un acuerdo de paz en Ucrania dentro de 50 días.
"Vamos a aplicar aranceles muy severos si no llegamos a un acuerdo en 50 días. Aranceles de aproximadamente el 100%, que llamaríamos aranceles secundarios", ha declarado Trump desde el Despacho Oval. El mandatario ya había amenazado en las últimas semanas con nuevas sanciones si no se producía un avance diplomático, pero hasta ahora no había especificado cifras concretas.
En abril, al anunciar sanciones globales, Trump había excluido a Rusia de ese paquete alegando que ya estaba sujeta a numerosas medidas restrictivas. Los aranceles secundarios con los que amenaza ahora son gravámenes dirigidos a terceros países o empresas que comercian con naciones sancionadas, en este caso Rusia. De aplicarse implicarían un golpe indirecto a quienes aún mantienen lazos económicos con Moscú.
Aunque recientemente se han dado buenas noticias a los usuarios que todavía tienen ordenadores con Windows 10, Microsoft ha desvelado algo que es totalmente lo contrario. Porque la empresa, que ya va visualizando el final de vida de su clásico sistema operativo, no quiere hacer muchas concesiones.
El 14 de mayo, tal y como te contamos, Microsoft anunció que mantendría el soporte para las apps de Office en Windows 10 hasta octubre del año 2028. Fue una noticia que se recibió con entusiasmo, ya que, por un motivo u otro, incluso con el final de soporte de Windows 10, habrá muchos usuarios que seguirán usando sus equipos sin actualizar a Windows 11 para usar sus apps de Office.
Además, en su momento dijimos que era la primera demostración de que el final de vida de Windows 10 estaba en el aire. Posteriormente, Microsoft anunció formas adicionales de mantener el soporte y se vino a constatar que Windows 10 seguirá en el mercado, al menos, un año más. Pero, en cuanto a las apps de Office, también conocidas como Microsoft 365, se acaba de desvelar algo que no será del agrado de los usuarios. Porque, si bien se ofrecerá soporte, Microsoft le ha puesto fecha al momento en el que los usuarios de Windows 10 ya no recibirán más novedades en sus aplicaciones de Office.
Que tal! Alguien que de pronto haya pasado por lo mismo y me pueda ayudar.
Estoy ltratando de llevar a cabo un ataque Evil Twin (mas que nada para aprender sobre el tema) y me he topado con unos problemillas.
1.- Al momento de escanear las redes (airodump-ng wlan0mon), no todas me muestran los clientes que tienen conectados (tengo una red configurada con varios dispositivos) y no puedo ver los dispositivos conectados a ella.
2.- Al momento de hacer ataques deauth a ciertas redes wifi, el ataque simplemente no hace efecto. Estuve investigando al respecto y descubri que los routers nuevos vienen con seguridad (PMF) y (ISP modificados) por lo cual no se si haya alguna otra manera de poder desautenticar clientes.
O actualmente hacer ataques de gemelo malvado simplemente no funciona? alguna otra mejor tecnica?
Prueba acercate mas al Router, también puede ser el tipo de seguridad que tenga esas redes sin son WPA2 o WPA3 olvídate de hacer esos tipos de ataques porque no va ser efectivos.
Citar
El ataque Evil Twin debe realizarse cerca del punto de acceso verdadero. La razón es que un host se conectará al punto de acceso inalámbrico que le llegue con mayor potencia; estar a menor distancia del host que el AP verdadero es entonces muy importante. Otra opción es forzar nuestro adaptador de red de manera que emita a una potencia mayor que la de fábrica, pero esto puede no ser posible según el que utilicemos. Como ejemplo tomaremos un caso parecido al anterior, de manera que tenemos una red inalámbrica a la que queremos suplantar, y un equipo con dos interfaces de red, una de ellas inalámbrica, que podremos utilizar como base del ataque. En muchos sentidos, este ataque se parece en su ejecución al ataque de punto de acceso falso; realmente la diferencia es el objetivo. Mientras que en el punto de acceso falso atacamos a potenciales víctimas que creen aprovecharse de una red abierta, en este caso atacaremos a víctimas que creen estar conectándose a una red conocida.
Donald Trump se ha convertido en una figura clave para intentar frenar la guerra entre Ucrania y Rusia. El presidente de Estados Unidos parece estar ataviado con el papel de pacificador tras mantener contactos constantes tanto con Vladímir Putin como con
Según ha desvelado la CNN, Donald Trump afirmó que amenazó con bombardear Moscú si Putin atacaba Ucrania durante un evento de recaudación de fondos en 2024. Una medida a la desesperada del presidente estadounidense para frenar el avance ruso en el conflicto.
«Le dije a Putin: 'Si entras en Ucrania, voy a bombardear Moscú. Te digo que no tengo otra opción'»», señalan las conversaciones desveladas por la CNN. Además, Trump, según las transcripciones, asegura que Putin le «creyó al 10%».
La grabación de estos audios se produjeron cuando Donald Trump estaba impulsando su candidatura para regresar a la Casa Blanca. En aquel momento, el ahora presidente trataba de mostrarse como un figura imprescindible para recuperar el orden internacional, algo que sigue pregonando y que siempre .
Esas palabras de Donald Trump a Vladímir Putin no fueron las únicas amenazas que lanzó contra un Jefe de Estado. Según la CNN, el presidente estadounidense también lanzó un aviso del mismo estilo contra China.
En el marco de una posible invasión del gigante asiático a Taiwán, Trump lanzó un aviso de las mismas características a Xi Jinping, su homólogo chino. Al igual que le dijo a Putin, el presidente estadounidense advirtió con un posible bombardeo en Pekín si no cesaban las hostilidades.
Las grabaciones de Donald Trump fueron captadas en 2024 por Josh Dawsey, Tyler Pager e Isaac Arnsdorf. Todas ellas fueron utilizadas para su libro, '2024'.
Eleva el tono contra Putin
Donald Trump ha mostrado en los últimos días una versión más contundente contra Vladímir Putin. El presidente de Estados Unidos dejó claro que «no está contento» con él a pesar de que siente le ha tratado con respeto.
«Putin siempre nos está tirando pura *****, si quieres que te diga la verdad», respondió a preguntas de los reporteros en medio de una reunión de su Gabinete. «Él es muy amable con nosotros todo el tiempo, pero luego siempre es para nada», sentenció.
Mostrar Mensajes
