CISA emite una alerta crítica por la explotación activa de la vulnerabilidad CVE-2025-60710 en Windows 11 y Server 2025, ordenando a las agencias federales parchear sus sistemas en dos semanas.
En el incesante campo de batalla digital, donde la sofisticación de los atacantes a menudo supera la velocidad de la defensa, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos ha lanzado una advertencia que resuena con la gravedad de una amenaza ya conocida, pero persistentemente activa. Se trata de la vulnerabilidad CVE-2025-60710, una falla de escalada de privilegios en el componente Windows Task Host, que, a pesar de haber sido parcheada hace meses, continúa siendo un punto de entrada explotado activamente por actores maliciosos. Este escenario subraya una verdad incómoda: la mera existencia de una solución no garantiza la seguridad si no se implementa con diligencia.
La vulnerabilidad en cuestión, clasificada como un defecto de 'link-following', permite a atacantes locales con permisos de usuario básicos ascender a privilegios de SISTEMA, el nivel más alto de control sobre un equipo. Afectando a los sistemas operativos Windows 11 y Windows Server 2025, esta brecha de seguridad fue abordada por Microsoft con un parche lanzado en noviembre de 2025. Sin embargo, su inclusión en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA es un testimonio sombrío de que la corrección, aunque disponible, no ha sido universalmente aplicada, dejando una ventana abierta para el compromiso total del sistema.
Ante la explotación activa y la amenaza inminente, CISA no ha dudado en actuar con la contundencia que exige la situación. Bajo la Binding Operational Directive (BOD) 22-01, la agencia ha ordenado a todas las agencias federales del poder ejecutivo civil (FCEB) de EE. UU. que apliquen el parche o las mitigaciones correspondientes en un plazo perentorio de dos semanas. Esta directiva no es solo una recomendación; es un mandato que refleja la urgencia de proteger las redes gubernamentales de una vulnerabilidad que, de ser explotada con éxito, podría tener consecuencias devastadoras.
Aunque la orden de CISA se dirige específicamente a las entidades federales, el mensaje implícito es universal. La agencia ha extendido su llamado a la acción a todas las organizaciones, tanto del sector público como privado, instándolas a aplicar de inmediato el parche de seguridad. La explotación exitosa de CVE-2025-60710 podría permitir a los atacantes ejecutar código arbitrario con los más altos privilegios, comprometiendo la integridad y confidencialidad de datos críticos. En un panorama donde las amenazas persisten, la proactividad en la aplicación de parches no es una opción, sino una necesidad imperativa.
Compartir
OpenAI lanza una guía de uso responsable y el modelo GPT-5.4-Cyber para ciberseguridad, reforzando su compromiso con la seguridad y la ética en la era de la IA avanzada.
Ayr Energy recauda capital de riesgo para fabricar transformadores de núcleo de hierro, una tecnología centenaria, y así solucionar la escasez de equipos eléctricos impulsada por el auge de la IA.
Adobe lanza Firefly, un asistente de IA que opera Creative Cloud con comandos de voz, prometiendo revolucionar el flujo de trabajo de los creativos.