Follina: Zero-Day en Office con macros deshabilitadas (actualizado 31/05)
Hace dos días, el investigador Nao_sec identificó (por accidene) un documento de Word de aspecto extraño in-the-wild (otro), descargado desde […]
Nuevo 0-Day de Microsoft Office utilizado en ataques para ejecutar PowerShell
Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que se está utilizando en […]
Microsoft advierte sobre los skimmers web que imitan Google Analytics y Meta Pixel Code
Los actores de amenazas detrás de las campañas de skimming web están aprovechando el código JavaScript malicioso que imita los […]
Microsoft documenta más de 200 ciberataques de Rusia contra Ucrania
Al menos seis actores diferentes alineados con Rusia lanzaron no menos de 237 ataques cibernéticos contra Ucrania del 23 de […]
Microsoft Defender marca las actualizaciones de Google Chrome como sospechosas
Microsoft Defender para Endpoint ha estado etiquetando las actualizaciones de Google Chrome enviadas a través de Google Update como actividad […]
Microsoft emite parches para 2 Windows Zero-Days y 126 otras vulnerabilidades
Las actualizaciones del martes de parches de Microsoft para el mes de abril abordaron un total de 128 vulnerabilidades de […]
Nueva función de parche automático de Microsoft para ayudar a las empresas a mantener sus sistemas actualizados
Microsoft anunció la semana pasada que tiene la intención de poner a disposición general una función llamada Autopatch como parte […]
Hackers de Lapsus$ filtran 37 GB del supuesto código fuente de Microsoft
El grupo de hackers Lapsus$ afirma haber filtrado el código fuente de Bing, Cortana y otros proyectos robados del servidor […]
Vulnerabilidad LPE en Windows que se niega a morir
Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante […]
Microsoft investiga un supuesto robo de código fuente por parte de Lapsus$
En la madrugada del domingo, la banda Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura […]
Servidores de base de datos Microsoft SQL vulnerables sin parches
Los servidores vulnerables de Microsoft SQL (MS SQL) orientados a Internet están siendo atacados por actores de amenazas como parte […]
Microsoft Defender pronto bloqueará el robo de contraseñas de Windows
Microsoft está habilitando una regla de seguridad de «Reducción de la superficie de ataque» de Microsoft Defender de forma predeterminada […]