ShadowPad aprovecha una vulnerabilidad crítica en WSUS.

[gpt3] reescribe este contenido Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de AhnLab han identificado una campaña en […]
WSUS en la mira: Vulnerabilidad crítica (CVE-2025-59287) permite ejecución remota de código sin necesidad de autenticación.

[gpt3] reescribe este contenido Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para […]