Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.
Continue readingMicrosoft

Microsoft revela cómo los piratas informáticos violaron sus cuentas de Exchange Online
Microsoft confirmó que el grupo de piratería del Servicio de Inteligencia Exterior de Rusia, que pirateó las cuentas de correo electrónico de sus ejecutivos en noviembre de 2023, también violó otras organizaciones como parte de esta campaña maliciosa.
Continue reading
Microsoft Teams sufrió dos interrupciones, en tres días
Microsoft está investigando una segunda interrupción que afectó a los usuarios de Microsoft Teams en América del Norte y del Sur en los últimos tres días.
Continue reading
Martes de parches de enero de 2024: Microsoft corrige 49 fallas y 12 errores de RCE
Ayer, fue el martes de parches de enero de 2024 de Microsoft, que incluye actualizaciones de seguridad para un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código.
Solo dos vulnerabilidades se clasificaron como críticas: una era la omisión de la función de seguridad Kerberos de Windows y la otra un RCE de Hyper-V.
La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:
Continue reading
Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes
Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.
CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.
Continue reading