Microsoft ha publicado 96 correcciones de seguridad, que incluyen actualizaciones para solucionar seis vulnerabilidades de día cero.
Continue readingMicrosoft

El nuevo día cero de Windows 10, otorga derechos de administrador y recibe un parche no oficial
Se han publicado parches no oficiales gratuitos para proteger a los usuarios de Windows de una vulnerabilidad de día cero de escalada de privilegios local (LPE) en el servicio de gestión de dispositivos móviles que afecta a Windows 10, versión 1809 y posteriores.
Continue reading
Ciberdelincuentes aprovechan el nuevo exploit de día cero del instalador de Windows en la naturaleza
Los atacantes están haciendo esfuerzos activamente para explotar una nueva variante de una vulnerabilidad de escalada de privilegios recientemente revelada para ejecutar potencialmente código arbitrario en sistemas totalmente parcheados, demostrando una vez más cómo los adversarios se mueven rápidamente para armar un exploit disponible públicamente.
Continue reading
Servidores de Microsoft Exchange hackeados, en ataques internos a la cadena de respuesta
Piratas informáticos están hackeando los servidores de Microsoft Exchange utilizando los exploits ProxyShell y ProxyLogon para distribuir malware y eludir la detección, a través de correos electrónicos internos robados de la cadena de respuesta.
Continue reading
Microsoft advierte del aumento de los sprays de contraseñas dirigidos a las cuentas en la nube
El Equipo de Detección y Respuesta de Microsoft (DART), aseguró que ha detectado un aumento de los ataques de pulverización de contraseñas, dirigidos a cuentas privilegiadas en la nube y a identidades de alto perfil, como los ejecutivos de nivel C.
Continue reading