Guía de mitigación de #Log4j #Log4Shell [CISA]
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos (CISA) ha publicado unas recomendaciones sobre el plan […]
Microsoft emite una solución para el error Y2K22 de Exchange que paralizaba el servicio de entrega de correo electrónico
Microsoft, durante el fin de semana, implementó una solución para abordar un problema que causó que los mensajes de correo […]
Lanzan nueva actualización de Apache Log4j para parchar una vulnerabilidad recién descubierta
La Apache Software Foundation (ASF) lanzó el martes nuevos parches para contener una falla de ejecución de código arbitrario en […]
Las descargas pirateadas de ‘Spider-Man: No Way Home’ contienen malware de minería criptográfica
Es posible que Peter Parker no sea un criminal intelectual de criptomonedas, pero el nombre Spiderman se está asociando cada […]
Tomar el control de un AD mediante dos vulnerabilidades de Diciembre
En medio de la tormenta # Log4Shell hay una cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero […]
El error de Windows 11 causa problemas de reproducción del color en pantallas HDR
Microsoft ha confirmado un nuevo problema que afecta a los dispositivos que ejecutan Windows 11, versión 21H2, donde las aplicaciones […]
Error de Microsoft Teams que permite el Phishing sin parches desde Marzo
Microsoft dijo que no solucionará o retrasará los parches para varias fallas de seguridad que afectan la función de vista […]
Resumen de todos los CVE de #Log4j: aparecen nuevas vulnerabilidades para v1.x y #Logback. Ya hay nueva versión 2.17.0
A continuación, se muestran los CVE en el orden en que aparecieron así como las nuevas vulnerabilidades y actualizaciones. CVE-2021-44228 […]
Por qué debes proteger tus equipos especialmente en Navidad
Aunque siempre debes mantener seguros tus dispositivos, lo cierto es que hay determinadas épocas del año en las que debes aumentar […]
Errores de Active Directory podrían permitir que piratas informáticos se apoderen de los controladores de dominio de Windows
Microsoft insta a los clientes a parchear dos vulnerabilidades de seguridad en los controladores de dominio de Active Directory que […]
Nuevo exploit permite a los atacantes de malware pasar por alto el parche para una falla crítica de Microsoft MSHTML
Se ha observado una campaña de phishing de corta duración aprovechando un exploit novedoso que pasó por alto un parche […]
China suspende acuerdo con Alibaba por no compartir primero el Zero Day de Log4j con el gobierno
El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), suspendió temporalmente una asociación […]