microsoft

BlackCat Ransomware Gang apuntando a servidores de Microsoft Exchange sin parches

Microsoft advierte que el equipo de ransomware BlackCat está aprovechando las vulnerabilidades de los servidores de Exchange sin parches para obtener acceso a las redes específicas. Al obtener un punto de entrada, los atacantes se movieron rápidamente para recopilar información sobre las … Read More

Los investigadores advierten sobre la vulnerabilidad de Microsoft Windows “DogWalk” sin parches

Se ha puesto a disposición un parche de seguridad no oficial para una nueva vulnerabilidad de día cero de Windows en la Herramienta de diagnóstico de soporte de Microsoft (MSDT), incluso cuando la falla de Follina continúa siendo explotada en … Read More

!CUIDADO¡ LLEGÓ EL ZERO DAY A MICROSOFT OFFICE, PRESENTAMOS A “FOLLINA”

Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que conduce a la ejecución del código. La vulnerabilidad fue evidenciada por @nao_sec a través de Twitter el 27 de mayo: El exploit, que fue … Read More

Los piratas informáticos obtienen persistencia sin archivos en los servidores SQL objetivo mediante una utilidad integrada

Microsoft advirtió el martes que recientemente detectó una campaña maliciosa dirigida a servidores SQL que aprovecha un binario integrado de PowerShell para lograr la persistencia en los sistemas comprometidos. Las intrusiones, que aprovechan los ataques de fuerza bruta como vector … Read More

Qué puede pasar si usas la misma contraseña en varios sitios?

¿Qué es lo peor que podría pasar si usamos la misma contraseña en varios sitios? No usar la misma contraseña cada día que pasa es cada vez más difícil. La cantidad de servicios en los que estamos registrados hace muy … Read More

Microsoft: vulnerabilidad de escalada de privilegios de Linux

Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para … Read More

Microsoft documenta más de 200 ciberataques de Rusia contra Ucrania

Al menos seis actores diferentes alineados con Rusia lanzaron no menos de 237 ataques cibernéticos contra Ucrania del 23 de febrero al 8 de abril, incluidos 38 ataques destructivos discretos que destruyeron irrevocablemente archivos en cientos de sistemas en docenas … Read More

La herramienta Windows Toolbox que pretende instalar Google Play en Windows 11, ejecuta un malware peligroso

La investigación de una herramienta que ayuda la instalación de Google Play en Windows 11 contenía malware. Microsoft anunció el año pasado su última y flamante versión, Windows 11. Este sistema operativo que vino a reemplazar a Windows 10 trajo … Read More

Hackers de LAPSUS$ afirman haber violado Microsoft y la firma de autenticación Okta

Microsoft y el proveedor de servicios de autenticación Okta dijeron que están investigando las denuncias de una posible violación alegada por la banda extorsionadora LAPSUS$. El desarrollo, que fue reportado por primera vez por Vice y Reuters, se produce después … Read More

Paquete de PyPI troyanizado suplanta el popular aiohttp-socks

Sonatype ha identificado un componente troyanizado bajo el nombre «aiohttp-socks5«, imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android (entorno de … Read More

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies