Piratas informáticos están hackeando los servidores de Microsoft Exchange utilizando los exploits ProxyShell y ProxyLogon para distribuir malware y eludir la detección, a través de correos electrónicos internos robados de la cadena de respuesta.
Continue readingExchange
EE.UU. y el Reino Unido advierten de que piratas informáticos iraníes explotan Microsoft Exchange y Fortinet
Las agencias de ciberseguridad de Estados Unidos, Reino Unido y Australia, han advertido de la explotación en curso de las vulnerabilidades de Microsoft Exchange ProxyShell y Fortinet, vinculadas a un grupo de ciberdelincuentes, respaldado por Irán.
Continue readingCiberdelincuentes chinos aprovecharon vulnerabilidad de Microsoft Exchange, para robar registros de llamadas
Piratas informáticos vinculados a China aprovecharon las vulnerabilidades de Microsoft Exchange durante varios meses a partir de finales de 2020 para robar registros de llamadas de una empresa de telecomunicaciones del sudeste asiático, informan investigadores de Cybereason.
Continue readingACTUALICE AHORA: Vulnerabilidades críticas en Microsoft Exchange explotadas activamente
Un grupo de especialistas en ciberseguridad publicó una prueba de concepto (PoC) para la explotación de un conjunto de vulnerabilidades ProxyLogon que residen en los servidores Microsoft Exchange. Estas fallas ya habrían sido explotadas por actores de amenazas en escenarios reales, aunque la divulgación pública de una prueba de concepto podría incrementar los casos de explotación activa.
Continue reading