Microsoft ha puesto más trabajo sobre los administradores de sistemas esta semana después de corregir cuatro vulnerabilidades de día cero que se están explotando activamente.
Continue readingMicrosoft
Varias aplicaciones de Microsoft para macOS son vulnerables a ataques de inyección de bibliotecas
Las aplicaciones de Microsoft ampliamente utilizadas para macOS son vulnerables a ataques de inyección de bibliotecas que permiten a los adversarios usar los derechos de las aplicaciones para eludir el estricto modelo y los controles de seguridad basados en permisos de macOS.
Continue readingNuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos
Kaspersky identificó nuevos ataques de ransomware que utilizan BitLocker, una herramienta legítima de Microsoft, para intentar cifrar archivos corporativos. Los estafadores eliminan las opciones de recuperación, lo que impide que se restauren los archivos, y utilizan un script malicioso con una nueva característica: adaptarse a diferentes versiones de Windows. El objetivo de los ciberdelincuentes son las empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. Estos ataques conocidos como “ShrinkLocker” se detectaron en México, Indonesia y Jordania.
Continue readingUna sofisticada campaña de phishing, se dirige a los usuarios de Microsoft OneDrive
Los investigadores de seguridad han descubierto una sofisticada campaña de phishing dirigida a los usuarios de Microsoft OneDrive. La campaña emplea tácticas avanzadas de ingeniería social para engañar a los usuarios para que ejecuten un script de PowerShell, lo que compromete sus sistemas.
Continue readingCasi 13 millones de australianos, afectados por un ataque a MediSecure
Investigadores de seguridad han descubierto una vulnerabilidad crítica, CVE-2024-38021, que afecta a la mayoría de las aplicaciones de Microsoft Outlook.
Continue reading