Redazione RHC : 10 octubre 2025 21:28
Sabemos que el fin de la vida útil (EoL) de un producto conlleva riesgos de seguridad y la acumulación de vulnerabilidades, ya que los fabricantes dejan de publicar parches correctivos. Sin embargo, iniciar un proceso de reestructuración cinco años antes parece una decisión quizás excesiva.
Microsoft está trabajando para corregir un error en su plataforma de seguridad empresarial Defender for Endpoint que provocó que el software de seguridad informara incorrectamente que SQL Server 2017 y 2019 estaban «desactualizados».
BleepingComputer informa que la interrupción afectó a los clientes de Defender XDR desde la mañana del miércoles. Microsoft confirma que SQL Server 2019 tendrá soporte hasta enero de 2030 y SQL Server 2017 hasta octubre de 2027.
El error se produjo debido a una actualización reciente del código relacionada con el sistema para detectar programas de «fin de soporte» (EoL), que son programas cuyo período de soporte ha expirado.
Como resultado, Defender marcó incorrectamente las versiones actuales de SQL Server como obsoletas. «Los usuarios con SQL Server 2019 y 2017 instalado podrían ver etiquetas incorrectas en la sección Administración de Amenazas y Vulnerabilidades. Ya hemos comenzado a implementar una corrección que revertirá los cambios incorrectos», informó Microsoft.
La compañía aclaró que el problema podría afectar a todos los clientes que usan SQL Server 2017 y 2019, pero que se trata de un incidente limitado. Microsoft prometió publicar un cronograma para la implementación completa de la corrección tan pronto como esté lista. Esta no es la primera vez que Defender for Endpoint responde incorrectamente a las actualizaciones.
Una semana antes, el producto había identificado incorrectamente el BIOS de algunos dispositivos Dell como desactualizado , lo que provocó una actualización inexistente.
A principios de septiembre, la compañía se enfrentó a otro problema: falsos positivos de su servicio antispam, que impedían a los usuarios de Exchange Online y Microsoft Teams abrir enlaces en correos electrónicos y chats. Parece que los ingenieros de Microsoft tuvieron un otoño particularmente ajetreado.
La semana pasada, Oracle advirtió a sus clientes sobre una vulnerabilidad crítica de día cero en su E-Business Suite (CVE-2025-61882), que permite la ejecución remota de código arbitrario sin aut...
Cuando Nick Turley se unió a OpenAI en 2022 para liderar el equipo de ChatGPT, se le encomendó la tarea de transformar la investigación empresarial en un producto comercial. Ha cumplido esta misió...
Del 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de...
Un nuevo anuncio publicado en un foro clandestino fue descubierto recientemente por investigadores del laboratorio de inteligencia de amenazas Dark Lab , demostrando claramente cuán activo y peligros...
Tres importantes grupos de ransomware —DragonForce, Qilin y LockBit— han anunciado una alianza. Se trata, en esencia, de un intento de coordinar las actividades de varios operadores importantes de...