Microsoft ha dejado a los administradores de sistemas con un febrero ocupado después de lanzar actualizaciones para 73 vulnerabilidades, incluidas dos fallas de día cero actualmente bajo explotación activa.
Continue readingMicrosoft
Una campaña maliciosa afecta a cientos de cuentas de Microsoft Azure
La empresa de ciberseguridad Proofpoint ha observado una nueva campaña maliciosa dirigida a docenas de entornos de Microsoft Azure.
Los actores de amenazas se han dirigido a cientos de personas con múltiples funciones operativas y ejecutivas en diferentes organizaciones. Estos incluyen directores de ventas, gerentes de cuentas, gerentes financieros, vicepresidentes, presidentes, directores financieros y directores ejecutivos.La campaña comenzó en noviembre de 2023 y todavía está activa, advirtió Proofpoint en un aviso de seguridad publicado el 12 de febrero de 2024.
Continue readingEl negocio de la nube, en juego: Microsoft amenaza el liderazgo de Amazon
Microsoft vive un momento fulgurante. En los últimos meses, la big tech desbancó a Apple como la empresa más valiosa del mundo y cerró la mayor compra de su historia, invirtiendo US$75 mil millones en Activision Blizzard. Ahora, además, tiene otro objetivo en su radar: liderar el suculento negocio de la nube.
Continue readingUna vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM
Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.
Continue readingMicrosoft revela cómo los piratas informáticos violaron sus cuentas de Exchange Online
Microsoft confirmó que el grupo de piratería del Servicio de Inteligencia Exterior de Rusia, que pirateó las cuentas de correo electrónico de sus ejecutivos en noviembre de 2023, también violó otras organizaciones como parte de esta campaña maliciosa.
Continue reading