La Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) del Departamento de Seguridad Nacional ha anunciado planes para realizar una revisión en profundidad de las prácticas de seguridad en la nube luego de los recientes ataques chinos a las cuentas de Microsoft Exchange utilizadas por las agencias gubernamentales de EE. UU.
Continue readingMicrosoft

Microsoft corrige más de 80 fallas, incluidas dos de día cero
Microsoft lanzó, en la jornada del último martes, actualizaciones para 87 vulnerabilidades, incluidas dos que se están explotando activamente en la naturaleza.
Continue reading
El grupo Lazarus apunta a los servidores web de Microsoft para lanzar malware de espionaje
Según un nuevo análisis del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC), el grupo de amenazas norcoreano Lazarus está atacando servidores web Windows IIS para lanzar ataques de espionaje.
Continue reading
Microsoft advierte de una sigilosa vulnerabilidad de Outlook explotada por piratas informáticos rusos
Microsoft compartió el viernes una guía para ayudar a los clientes a descubrir indicadores de compromiso (IoC) asociados con una vulnerabilidad de Outlook recientemente parcheada.
Continue reading
Microsoft culpa a Rusia de los ataques de ransomware del Prestige en Ucrania y Polonia
Microsoft atribuyó, el jueves, la reciente oleada de incidentes de ransomware dirigidos a los sectores del transporte y la logística en Ucrania y Polonia a un grupo de amenazas que comparte solapamientos con el grupo ruso Sandworm, patrocinado por el Estado.
Continue reading