Una campaña maliciosa afecta a cientos de cuentas de Microsoft Azure

La empresa de ciberseguridad Proofpoint ha observado una nueva campaña maliciosa dirigida a docenas de entornos de Microsoft Azure.

Los actores de amenazas se han dirigido a cientos de personas con múltiples funciones operativas y ejecutivas en diferentes organizaciones. Estos incluyen directores de ventas, gerentes de cuentas, gerentes financieros, vicepresidentes, presidentes, directores financieros y directores ejecutivos.La campaña comenzó en noviembre de 2023 y todavía está activa, advirtió Proofpoint en un aviso de seguridad publicado el 12 de febrero de 2024.

Continue reading

Martes de parches de enero de 2024: Microsoft corrige 49 fallas y 12 errores de RCE

Ayer, fue el martes de parches de enero de 2024 de Microsoft, que incluye actualizaciones de seguridad para un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código.

Solo dos vulnerabilidades se clasificaron como críticas: una era la omisión de la función de seguridad Kerberos de Windows y la otra un RCE de Hyper-V.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:

Continue reading

Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes

Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.

CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.

Continue reading

Más de 20.000 servidores Microsoft Exchange, en riesgo debido a software no compatible

Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.

Continue reading