EvilTokens PhaaS: Abuso del Flujo OAuth 2.0 Device Code para Compromiso de Microsoft 365
Se informa sobre la incorporación de CVE-2026-45659 al catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el 1 de julio de 2026, con plazo de remediación federal de 72 horas (4 de julio de 2026); esta vulnerabilidad, con puntaje CVSS 8.8, afecta a las instalaciones on-premises de Microsoft SharePoint Server en sus versiones 2016, 2019 y Subscription Edition, y permite a un atacante autenticado con privilegios mínimos ejecutar código arbitrario de forma remota mediante la deserialización de datos no confiables (CWE-502), situación que contradice la clasificación inicial de Microsoft como 'Explotación Menos Probable' y eleva el riesgo para organizaciones de los sectores gobierno, telecomunicaciones y financiero en Colombia, España y México que mantengan implementaciones on-premises sin el parche de mayo de 2026 aplicado.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo