Piratas informáticos están hackeando los servidores de Microsoft Exchange utilizando los exploits ProxyShell y ProxyLogon para distribuir malware y eludir la detección, a través de correos electrónicos internos robados de la cadena de respuesta.
Continue readingMicrosoft
Microsoft advierte del aumento de los sprays de contraseñas dirigidos a las cuentas en la nube
El Equipo de Detección y Respuesta de Microsoft (DART), aseguró que ha detectado un aumento de los ataques de pulverización de contraseñas, dirigidos a cuentas privilegiadas en la nube y a identidades de alto perfil, como los ejecutivos de nivel C.
Continue reading
Kaspersky descubre MysterySnail, exploit de Día Cero para Windows OS
Variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.
A mediados de Q3 de 2021, las tecnologías de detección automatizada de Kaspersky impidieron una serie de ataques utilizando un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de la compañía descubrieron un nuevo exploit de día cero.
Continue reading
Microsoft parcheó varios errores de día cero
Microsoft corrigió 74 nuevos CVEs, incluyendo varias vulnerabilidades de día cero, una de las cuales está siendo explotada activamente en la naturaleza.
Continue reading
Un nuevo fallo en Microsoft Windows, podría permitir a los ciberdelincuentes, instalar fácilmente un rootkit
Investigadores de seguridad, han revelado una debilidad no parcheada en Microsoft Windows Platform Binary Table (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.
Continue reading