Microsoft corrige dos días cero en el martes de parches de febrero

Microsoft ha dejado a los administradores de sistemas con un febrero ocupado después de lanzar actualizaciones para 73 vulnerabilidades, incluidas dos fallas de día cero actualmente bajo explotación activa.

La ronda de actualización del martes de parches de febrero de ayer vio correcciones para cinco vulnerabilidades críticas y 30 fallas de ejecución remota de código (RCE). Sin embargo, ambos días cero fueron errores de omisión de funciones de seguridad.

El primero, CVE-2024-21412, está relacionado con los archivos de acceso directo a Internet. Con una puntuación CVSS de 8,1, sólo se califica como “importante”, ya que requiere la interacción del usuario para tener éxito, según Mike Walters, presidente de Action1.

El segundo día cero (CVE-2024-21351) implica omitir la función de seguridad SmartScreen en Microsoft Defender. Se considera que tiene un impacto moderado, con una puntuación CVSS de 7,6. Aunque se está explotando en la naturaleza, actualmente no hay una prueba de concepto disponible, según Walters.

También en el radar este mes deberían haber dos vulnerabilidades críticas con puntuaciones CVSS de 9,8.

CVE-2024-21410 es un error de elevación de privilegios que permite a los actores de amenazas realizar operaciones en Microsoft Exchange Server como si fueran la víctima.

Mientras tanto, CVE-2024-21413 es una vulnerabilidad RCE crítica en Office que permite a un atacante hacer que un archivo se abra en modo de edición como si el usuario hubiera aceptado confiar en el archivo. No se requiere interacción del usuario para la explotación, que se produce a través del Panel de vista previa de Outlook.

Info – Ciberseguridad Latam

Una campaña maliciosa afecta a cientos de cuentas de Microsoft Azure

La empresa de ciberseguridad Proofpoint ha observado una nueva campaña maliciosa dirigida a docenas de entornos de Microsoft Azure.

Los actores de amenazas se han dirigido a cientos de personas con múltiples funciones operativas y ejecutivas en diferentes organizaciones. Estos incluyen directores de ventas, gerentes de cuentas, gerentes financieros, vicepresidentes, presidentes, directores financieros y directores ejecutivos.La campaña comenzó en noviembre de 2023 y todavía está activa, advirtió Proofpoint en un aviso de seguridad publicado el 12 de febrero de 2024.

Continue reading

El negocio de la nube, en juego: Microsoft amenaza el liderazgo de Amazon

Microsoft vive un momento fulgurante. En los últimos meses, la big tech desbancó a Apple como la empresa más valiosa del mundo y cerró la mayor compra de su historia, invirtiendo US$75 mil millones en Activision Blizzard. Ahora, además, tiene otro objetivo en su radar: liderar el suculento negocio de la nube.

Continue reading

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Continue reading