Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Continue reading

Martes de parches de enero de 2024: Microsoft corrige 49 fallas y 12 errores de RCE

Ayer, fue el martes de parches de enero de 2024 de Microsoft, que incluye actualizaciones de seguridad para un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código.

Solo dos vulnerabilidades se clasificaron como críticas: una era la omisión de la función de seguridad Kerberos de Windows y la otra un RCE de Hyper-V.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:

Continue reading

Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes

Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.

CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.

Continue reading