SI_UA

🛡️🚨FALLA MASIVA EN MICROSOFT 365 AFECTA CORREOS, TEAMS Y MÁS: ¿CÓMO PROTEGER TUS OPERACIONES? Microsoft enfrenta un corte significativo en sus servicios de Microsoft 365, incluyendo: - Exchange Online - Teams - SharePoint. Este incidente, que comenzó hace más de seis horas, está causando problemas generalizados para empresas en todo el mundo. 🔍 ¿QUÉ ESTÁ FALLANDO? Usuarios reportan problemas para acceder a herramientas clave como: - Outlook Web y Desktop: Sin acceso al correo corporativo. - Microsoft Teams: Fallas en calendarios y comunicación. - OneDrive y SharePoint: Archivos inaccesibles. - Copilot y Defender para Office 365: Servicios críticos con errores. La causa inicial ha sido atribuida a un "cambio reciente" en la infraestructura. Microsoft afirma que desplegó una solución que ha avanzado en el 90% de los sistemas afectados, pero aún no hay tiempo estimado para la recuperación total. ⚙️ ¿QUÉ PUEDES HACER MIENTRAS SE SOLUCIONA? 1. Alternativas temporales: Usa herramientas de respaldo para comunicación, como Slack o Google Workspace, si tus operaciones dependen de Teams o Outlook. 2. Copia local de datos: Si tienes archivos esenciales en OneDrive, accede a versiones previamente sincronizadas en tus dispositivos. 3. Mantente informado: Sigue las actualizaciones en el panel de salud de Microsoft 365 para conocer el progreso del arreglo. 4. Prioriza tareas críticas: Reprograma actividades menos urgentes y enfócate en tareas que no dependan de los servicios afectados. 🚨 LECCIONES PARA EL FUTURO Este incidente nos muestra la importancia de tener un plan de contingencia para interrupciones tecnológicas. - Guarda localmente datos esenciales para accesos fuera de línea. - Ten plataformas secundarias listas para casos de emergencia. - Evalúa qué tan crítico es depender de un solo proveedor para todas tus operaciones.

🛡️ DETECTAN OTRA FALLA GRAVE EN FIREWALLS DE PALO ALTO Palo Alto Networks ha confirmado una vulnerabilidad crítica en sus firewalls avanzados. Este problema permite que atacantes ejecuten comandos desde lejos y sin permiso. Básicamente, podrían controlar la configuración de seguridad de tu red. 🔥 ¿QUÉ HACE ESTA VULNERABILIDAD TAN GRAVE? La falla tiene una severidad crítica (CVSS 9.3). Permite a los atacantes instalar un web shell en dispositivos comprometidos, dándoles acceso remoto persistente. No se necesita interacción del usuario ni permisos especiales para explotarla. si la interfaz de gestión está limitada a un conjunto reducido de IPs confiables, la severidad baja a "alta" (CVSS 7.5). Ya que el atacante necesitaría acceso privilegiado a esas IPs primero. 🚨 NUEVOS INDICADORES DE COMPROMISO Palo Alto identificó actividades maliciosas desde las siguientes direcciones IP, aunque advierte que podrían ser usadas por VPNs legítimas: 136.144.17[.*] 173.239.218[.251] 216.73.162[.*] 🔒 PASOS INMEDIATOS PARA PROTEGERSE - Restringe el acceso a la interfaz de gestión. Limita su uso solo a direcciones IP internas confiables. - Desactiva el acceso desde Internet. Bloquear la conexión externa reduce el riesgo significativamente. - Monitorea actividad sospechosa. Busca tráfico desde las IPs mencionadas y verifica configuraciones.