Hackers explotan vulnerabilidad cero en servidores locales de Microsoft Exchange

Publicado el: 25 de mayo de 2026|Categorías: Noticias|Etiquetas: , , , |

En este Quanti News hablaremos como Google está creando una especie de Matrix interactiva para entrenar a sus robots usando Street View, también analizaremos el secuestro de datos en las fábricas de Foxconn que tiene a gigantes como Apple sudando frío, y hablaremos de una nueva falla en Linux que está obligando a los administradores a parchear sus servidores dos veces en la misma semana. Pero quédense al final, porque tus sistemas requieren de acción inmediata. Si tu empresa aún maneja sus propios servidores de correo con Microsoft Exchange, estás bajo ataque activo por una vulnerabilidad que ni siquiera tiene un parche definitivo todavía. Esto es Quanti News y aquí, la tecnología no se detiene.

Mantener tus propios servidores de correo hoy en día es un deporte extremo, y Microsoft nos acaba de dar otra prueba de ello. Hay una falla crítica activa, los atacantes ya la están explotando, y ni siquiera tenemos el parche definitivo.

Microsoft lanzó una alerta urgente por la vulnerabilidad CVE-2026-42897, una falla de Cross-Site Scripting (XSS) que afecta a las versiones locales de Exchange Server 2016, 2019 y Subscription Edition RTM. Esta vulnerabilidad permite a los atacantes falsificar identidades en la red y ejecutar código JavaScript malicioso en el navegador si la víctima abre un correo diseñado a través de Outlook Web Access.

El gran problema es que Microsoft confirmó que ya hay explotación activa en la naturaleza, pero la actualización de seguridad permanente sigue en desarrollo.

Y esto es lo que nadie está diciendo: si dependes de una versión «On-Premise» de Exchange, estás peleando la guerra solo.

Mientras Microsoft promete un parche «en el futuro» para versiones muy específicas, los atacantes ya están dentro de las redes corporativas. Afortunadamente hay una mitigación temporal a través de un script proporcionado por el fabricante, pero no es una solución definitiva.

Si tu empresa maneja sus propios correos, tienes que aplicar la mitigación temporal del Exchange Emergency Mitigation Service de inmediato. Y en serio, tal vez sea hora de preguntarte si de verdad necesitas seguir administrando ese servidor local.

¿Te gustaría saber más? Checa este nuevo episodio de Quanti News a continuación:

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Comparte esta historia!

Historias relacionadas

Alerta en telecomunicaciones: Hackean la plataforma de rastreo satelital empresarial de Telcel

Alerta en telecomunicaciones: Hackean la plataforma de rastreo satelital empresarial de Telcel

15 de junio de 2026|0 Comentarios
Anthropic enciende las alarmas: Piden un freno global a la Inteligencia Artificial antes de que se salga de control

Anthropic enciende las alarmas: Piden un freno global a la Inteligencia Artificial antes de que se salga de control

15 de junio de 2026|0 Comentarios
El golpe de ShinyHunters: Vulneran servidores de Oracle PeopleSoft y exponen a más de 100 organizaciones

El golpe de ShinyHunters: Vulneran servidores de Oracle PeopleSoft y exponen a más de 100 organizaciones

15 de junio de 2026|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal