Investigadores de seguridad han revelado una vulnerabilidad importante en Microsoft Outlook. Según Morphisec Threat Labs, que descubrió la falla, CVE-2024-38173 es una vulnerabilidad de ejecución remota de código (RCE) por inyección de formulario con una puntuación CVSS de 6,7.
Continue readingMicrosoft
Una sofisticada campaña de phishing, se dirige a los usuarios de Microsoft OneDrive
Los investigadores de seguridad han descubierto una sofisticada campaña de phishing dirigida a los usuarios de Microsoft OneDrive. La campaña emplea tácticas avanzadas de ingeniería social para engañar a los usuarios para que ejecuten un script de PowerShell, lo que compromete sus sistemas.
Continue readingMicrosoft corrige dos días cero en el martes de parches de febrero
Microsoft ha dejado a los administradores de sistemas con un febrero ocupado después de lanzar actualizaciones para 73 vulnerabilidades, incluidas dos fallas de día cero actualmente bajo explotación activa.
Continue readingUna campaña maliciosa afecta a cientos de cuentas de Microsoft Azure
La empresa de ciberseguridad Proofpoint ha observado una nueva campaña maliciosa dirigida a docenas de entornos de Microsoft Azure.
Los actores de amenazas se han dirigido a cientos de personas con múltiples funciones operativas y ejecutivas en diferentes organizaciones. Estos incluyen directores de ventas, gerentes de cuentas, gerentes financieros, vicepresidentes, presidentes, directores financieros y directores ejecutivos.La campaña comenzó en noviembre de 2023 y todavía está activa, advirtió Proofpoint en un aviso de seguridad publicado el 12 de febrero de 2024.
Continue readingEl negocio de la nube, en juego: Microsoft amenaza el liderazgo de Amazon
Microsoft vive un momento fulgurante. En los últimos meses, la big tech desbancó a Apple como la empresa más valiosa del mundo y cerró la mayor compra de su historia, invirtiendo US$75 mil millones en Activision Blizzard. Ahora, además, tiene otro objetivo en su radar: liderar el suculento negocio de la nube.
Continue reading