ON
← Volver al feed
Microsoft corrige un número récord de vulnerabilidades de seguridad, citando su uso de IA
United States💻 Tecnologíahace 6 h

Microsoft corrige un número récord de vulnerabilidades de seguridad, citando su uso de IA

Microsoft lanzó un récord de 570 parches de seguridad en sus productos, incluidos Windows y Office, en su última actualización 'Patch Tuesday'. Este número inusualmente alto de correcciones se atribuyó al mayor uso de inteligencia artificial (IA) por parte de los ingenieros de Microsoft para identificar vulnerabilidades ocultas en su software. Al menos dos de estas fallas fueron clasificadas como exploits de día cero, lo que significa que ya habían sido utilizadas activamente por los piratas informáticos contra los sistemas. Una vulnerabilidad permitió a los atacantes obtener acceso administrativo en Windows Server, mientras que otra afectó a la plataforma SharePoint de Microsoft, que la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) confirmó que estaba siendo explotada activamente. Microsoft dijo que las herramientas de IA están permitiendo una detección más rápida de problemas previamente desconocidos, lo que lleva a mayores volúmenes de actualizaciones de seguridad en futuras versiones.

Microsoft released a record number of security patches this week, addressing 570 vulnerabilities across its Windows, Office, and other products. The update, delivered on Tuesday as part of its regular “Patch Tuesday” schedule, marks one of the largest batches of security fixes in recent history. The company attributed the surge in vulnerabilities to its growing reliance on artificial intelligence tools to identify potential weaknesses in its software. According to internal reports, at least two of the newly discovered flaws are classified as zero-day exploits, vulnerabilities that attackers can exploit before developers become aware of them. One of these bugs affects Windows Server, enabling unauthorized users to elevate their privileges from a standard account to administrative control. Another flaw impacts SharePoint, a widely used file-sharing platform. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued warnings that cybercriminals are already leveraging this vulnerability to breach organizational networks. This latest round of patches follows a broader shift in Microsoft's approach to cybersecurity. Last week, the company announced in a blog post that it anticipated a significant increase in the number of security updates due to the integration of AI into its threat detection and analysis processes. The move reflects a larger trend among major tech firms to harness machine learning and automation to improve the speed and accuracy of identifying and mitigating security risks. Pavan Davuluri, head of Windows, emphasized that the rise in detected vulnerabilities is a direct result of enhanced defensive capabilities. “As AI helps defenders discover more issues, customers will see a higher volume of security updates included in each security release,” he stated. This sentiment aligns with growing concerns within the cybersecurity community that AI-driven tools are uncovering long-standing flaws in legacy systems, some of which date back several decades. Security researchers have noted that AI models trained specifically for cybersecurity applications are capable of scanning vast amounts of code for patterns that might indicate hidden vulnerabilities. These models can detect anomalies that human analysts might overlook, particularly in complex or aging codebases. Microsoft’s Windows operating system, for instance, contains millions of lines of code developed over multiple generations, making it a prime target for such analyses. The increased frequency of critical vulnerabilities underscores the evolving nature of digital threats. As AI becomes more sophisticated, both defenders and attackers are adapting their strategies. While Microsoft’s use of AI aims to bolster security, it also highlights the challenges of maintaining robust defenses in an increasingly interconnected and automated world. Organizations must remain vigilant, ensuring that their systems are regularly updated and monitored against emerging threats. Looking ahead, Microsoft plans to continue expanding its AI-powered security initiatives. The company has already begun testing new tools designed to automate parts of the vulnerability assessment process, reducing the time required to identify and address security gaps. Industry experts suggest that while these advancements offer clear benefits, they also require careful implementation to avoid introducing new risks through misconfigurations or unintended side effects.

Cómo lo cubrió cada lado

El mismo suceso, agrupado por la inclinación política de los medios que lo cubren.

Cómo lo cubrió cada lado

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Cobertura en el mundo

El mismo suceso según se informó en otros países.

Cobertura en el mundo

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Verificación de afirmaciones

Las principales afirmaciones fácticas y cuántas fuentes las respaldan o las rebaten.

Verificación de afirmaciones

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Ir a las fuentes primarias (2)

Las fuentes oficiales en las que se basa la cobertura. Léelas directamente para evitar el encuadre.

1 informaciones

TechCrunch logoTechCrunchIndependienteCentrohace 6 h
Microsoft corrige un número récord de vulnerabilidades de seguridad, citando su uso de IA

Microsoft lanzó un récord de 570 parches de seguridad en sus productos, incluidos Windows y Office, en su última actualización 'Patch Tuesday'. Este número inusualmente alto de correcciones se atribuyó al mayor uso de inteligencia artificial (IA) por parte de los ingenieros de Microsoft para identificar vulnerabilidades ocultas en su software. Al menos dos de estas fallas fueron clasificadas como exploits de día cero, lo que significa que ya habían sido utilizadas activamente por los piratas informáticos contra los sistemas. Una vulnerabilidad permitió a los atacantes obtener acceso administrativo en Windows Server, mientras que otra afectó a la plataforma SharePoint de Microsoft, que la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) confirmó que estaba siendo explotada activamente. Microsoft dijo que las herramientas de IA están permitiendo una detección más rápida de problemas previamente desconocidos, lo que lleva a mayores volúmenes de actualizaciones de seguridad en futuras versiones.

Lectura del sesgo (Centro): El artículo se centra en los avances tecnológicos en la ciberseguridad y no presenta ningún contenido políticamente cargado ni adopta una postura sobre cuestiones controvertidas.

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas