Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.
Continue readingMicrosoft
Usuarios de Edge, infectados con un ransomware a través de una falsa actualización del navegador
Usuarios de Microsoft Edge han sido objeto de un ataque que intenta infectar el sistema con un ransomware a través de una falsa actualización del navegador. Para desencriptar los datos hay que pagar una cuota de entre 2.500 y 5.000 dólares, informa Malwarebytes.
Continue reading
Martes de parches de enero de 2022 de Microsoft: Seis días cero, más de 90 vulnerabilidades corregidas
Microsoft ha publicado 96 correcciones de seguridad, que incluyen actualizaciones para solucionar seis vulnerabilidades de día cero.
Continue reading
El nuevo día cero de Windows 10, otorga derechos de administrador y recibe un parche no oficial
Se han publicado parches no oficiales gratuitos para proteger a los usuarios de Windows de una vulnerabilidad de día cero de escalada de privilegios local (LPE) en el servicio de gestión de dispositivos móviles que afecta a Windows 10, versión 1809 y posteriores.
Continue reading
Ciberdelincuentes aprovechan el nuevo exploit de día cero del instalador de Windows en la naturaleza
Los atacantes están haciendo esfuerzos activamente para explotar una nueva variante de una vulnerabilidad de escalada de privilegios recientemente revelada para ejecutar potencialmente código arbitrario en sistemas totalmente parcheados, demostrando una vez más cómo los adversarios se mueven rápidamente para armar un exploit disponible públicamente.
Continue reading