Los atacantes están haciendo esfuerzos activamente para explotar una nueva variante de una vulnerabilidad de escalada de privilegios recientemente revelada para ejecutar potencialmente código arbitrario en sistemas totalmente parcheados, demostrando una vez más cómo los adversarios se mueven rápidamente para armar un exploit disponible públicamente.
Continue readingMicrosoft
EE.UU. y el Reino Unido advierten de que piratas informáticos iraníes explotan Microsoft Exchange y Fortinet
Las agencias de ciberseguridad de Estados Unidos, Reino Unido y Australia, han advertido de la explotación en curso de las vulnerabilidades de Microsoft Exchange ProxyShell y Fortinet, vinculadas a un grupo de ciberdelincuentes, respaldado por Irán.
Continue reading
Microsoft advierte del aumento de los sprays de contraseñas dirigidos a las cuentas en la nube
El Equipo de Detección y Respuesta de Microsoft (DART), aseguró que ha detectado un aumento de los ataques de pulverización de contraseñas, dirigidos a cuentas privilegiadas en la nube y a identidades de alto perfil, como los ejecutivos de nivel C.
Continue reading
Kaspersky descubre MysterySnail, exploit de Día Cero para Windows OS
Variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.
A mediados de Q3 de 2021, las tecnologías de detección automatizada de Kaspersky impidieron una serie de ataques utilizando un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de la compañía descubrieron un nuevo exploit de día cero.
Continue reading
Microsoft parcheó varios errores de día cero
Microsoft corrigió 74 nuevos CVEs, incluyendo varias vulnerabilidades de día cero, una de las cuales está siendo explotada activamente en la naturaleza.
Continue reading