Una vulnerabilidad recientemente parcheada en los servicios de actualización de Windows Server de Microsoft ha dado lugar a una serie de ataques que utilizan una de las herramientas de espionaje más notorias de los últimos años. Los incidentes demuestran con qué rapidez los atacantes pueden pasar de estudiar un exploit publicado a explotar activamente la vulnerabilidad para penetrar la infraestructura. Según la empresa surcoreana AhnLab , un grupo desconocido accedió a servidores Windows con WSUS aprovechando la vulnerabilidad CVE-2025-59287. Esta vulnerabilidad se aprovechó para ejecutar utilidades estándar del sistema, lo que permitió a los atacantes contactar con un servidor externo y descargar