Las agencias de ciberseguridad de Estados Unidos, Reino Unido y Australia, han advertido de la explotación en curso de las vulnerabilidades de Microsoft Exchange ProxyShell y Fortinet, vinculadas a un grupo de ciberdelincuentes, respaldado por Irán.
Continue readingMicrosoft
Microsoft advierte del aumento de los sprays de contraseñas dirigidos a las cuentas en la nube
El Equipo de Detección y Respuesta de Microsoft (DART), aseguró que ha detectado un aumento de los ataques de pulverización de contraseñas, dirigidos a cuentas privilegiadas en la nube y a identidades de alto perfil, como los ejecutivos de nivel C.
Continue readingKaspersky descubre MysterySnail, exploit de Día Cero para Windows OS
Variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.
A mediados de Q3 de 2021, las tecnologías de detección automatizada de Kaspersky impidieron una serie de ataques utilizando un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de la compañía descubrieron un nuevo exploit de día cero.
Continue readingMicrosoft parcheó varios errores de día cero
Microsoft corrigió 74 nuevos CVEs, incluyendo varias vulnerabilidades de día cero, una de las cuales está siendo explotada activamente en la naturaleza.
Continue readingUn nuevo fallo en Microsoft Windows, podría permitir a los ciberdelincuentes, instalar fácilmente un rootkit
Investigadores de seguridad, han revelado una debilidad no parcheada en Microsoft Windows Platform Binary Table (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.
Continue reading