Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.
Continue readingMicrosoft

Microsoft advierte que APT28, respaldado por el Kremlin, explota una vulnerabilidad crítica de Outlook
Microsoft dijo el lunes que detectó actividad de un estado-nación respaldado por el Kremlin que explotaba una falla de seguridad crítica ahora parcheada en su servicio de correo electrónico Outlook para obtener acceso no autorizado a las cuentas de las víctimas dentro de los servidores Exchange.
El gigante tecnológico atribuyó las intrusiones a un actor de amenazas al que llamó Forest Blizzard (anteriormente Strontium), que también es ampliamente rastreado bajo los apodos APT28, BlueDelta, Fancy Bear, FROZENLAKE, Iron Twilight, Sednit, Sofacy y TA422.La vulnerabilidad de seguridad en cuestión es CVE-2023-23397 (puntuación CVSS: 9,8), un error crítico de escalada de privilegios que podría permitir a un adversario acceder al hash Net-NTLMv2 de un usuario que luego podría usarse para realizar un ataque de retransmisión contra otro servicio para autenticarse como usuario. Microsoft lo parchó en marzo de 2023.
Continue reading
Microsoft corrige dos errores de día cero utilizados en ataques
Microsoft parchó, el martes último, dos vulnerabilidades de día cero que se explotaban activamente en la naturaleza como parte de su parche de septiembre.
Continue reading
La junta de seguridad cibernética de EE. UU. analizará la piratería de Microsoft Exchange en los correos electrónicos del gobierno
La Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) del Departamento de Seguridad Nacional ha anunciado planes para realizar una revisión en profundidad de las prácticas de seguridad en la nube luego de los recientes ataques chinos a las cuentas de Microsoft Exchange utilizadas por las agencias gubernamentales de EE. UU.
Continue reading
El cambio de marca de Twitter a ‘X’ activa la alerta de seguridad de Microsoft Edge
El navegador web Microsoft Edge ha estado mostrando advertencias de seguridad después de que Twitter cambió su nombre a ‘X’.
En medio de su rápido cambio de marca en los últimos días, Twitter (o X) también se deshizo del famoso icono de pájaro por un carácter Unicode que se parece a la letra X pero que, de hecho, tiene un significado matemático.Pero Microsoft Edge advierte que este es un posible problema de seguridad y está funcionando según lo previsto. Tiene que ver con una función de seguridad denominada ‘Cambio progresivo del ícono de la aplicación web’, diseñada para alertar a los usuarios sobre cambios en el ícono o el nombre de la aplicación, lo que posiblemente indique una estafa.
La alerta, que se refiere a las aplicaciones web progresivas (PWA), es una función integrada de los navegadores basados en Chromium, como Edge, y está diseñada para mantener a los usuarios seguros.
Los PWA permiten que los sitios web ofrezcan a los usuarios una experiencia que imita las aplicaciones nativas en los dispositivos compatibles.
Los PWA pueden, por ejemplo, tener sus propios íconos de aplicaciones y agregarse a la pantalla de inicio o barra de tareas de un dispositivo, se pueden configurar para que se inicien automáticamente cuando se abre un tipo de archivo relevante, se pueden configurar para que se ejecuten al iniciar sesión y se pueden archivar. en Microsoft Store.
Desde 2021, tanto Chrome como Edge agregaron esta alerta de seguridad que se activa cuando una PWA cambia su ícono o nombre original.
Las versiones más nuevas de Edge y Chrome vienen integradas con esta característica de seguridad.
Para resumir, si su navegador web hace sonar las alarmas después del cambio de marca apresurado de Twitter, no entre en pánico.
Info – Ciberseguridad Latam