Utilizan el módulo de servidor IIS malicioso para robar credenciales de Microsoft Exchange
Los actores maliciosos están implementando un módulo de servidor web de Internet Information Services ( IIS ) denominado » Owowa […]
Vulnerabilidad de lectura de archivos no autorizada sin parches que afecta al sistema operativo Microsoft Windows
Se han emitido parches no oficiales para remediar una vulnerabilidad de seguridad de Windows parcheada incorrectamente que podría permitir la […]
Piratas informáticos utilizan Microsoft MSHTML Flaw para espiar PC´s con malware como objetivo
Se ha descubierto un nuevo actor de amenazas iraní que explota una falla crítica ahora abordada en la plataforma Microsoft […]
Exploit para Microsoft Exchange RCE (Actualiza!)
Durante el fin de semana se publicó un código de explotación de prueba de concepto para una vulnerabilidad de gravedad […]
EE.UU., Reino Unido y Australia advierten sobre piratas informáticos iraníes que explotan fallas de Microsoft y Fortinet
Agencias de seguridad cibernética de Australia, el Reino Unido y los EE.UU. el miércoles lanzaron una advertencia en conjunto por la explotación […]
Microsoft emite parches para errores de 0-Day de Excel explotados activamente y Exchange Server
Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches para abordar […]
Microsoft certifica un malware como driver legítimo por segunda vez en cuatro meses
A veces, el modo más eficaz de colarse en un sitio no es excavar un túnel desde el edificio de al […]
Microsoft advierte sobre continuos ataques a la cadena de suministro por parte del Nobelium Hacker Group
Nobelium, el actor de amenazas detrás del compromiso de SolarWinds en diciembre de 2020, ha estado detrás de una nueva […]
MysterySnail: vulnerabilidad crítica en Windows (Parcha!)
En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para […]
Microsoft advierte sobre el malware FoggyWeb dirigido a servidores FS de Active Directory
Microsoft reveló el lunes un nuevo malware implementado por el grupo de piratería detrás del ataque a la cadena de […]
Microsoft advierte sobre una operación de suplantación de identidad como servicio a gran escala
Microsoft ha abierto la tapa a una operación de phishing-as-a-service (PHaaS) a gran escala que está involucrada en la venta […]
Los nuevos ataques de Zloader deshabilitan Windows Defender para evitar la detección
Una campaña en curso de Zloader utiliza una nueva cadena de infección para deshabilitar Microsoft Defender en las computadoras de […]