Microsoft ha corregido 121 vulnerabilidades en su publicación de las actualizaciones de seguridad de abril de 2025. Los parches de este mes incluyen correcciones para una vulnerabilidad de zero-day explotada activamente y 11 vulnerabilidades críticas, junto con 109 vulnerabilidades adicionales de distintos niveles de gravedad. Abril 2025 Análisis de riesgos […]
Storm-0249 distribuye troyanos desde sitios falsos de descarga de Windows 11
Microsoft Threat Intelligence ha detectado una nueva y peligrosa táctica del grupo Storm-0249: el uso de sitios web falsos que simulan ser páginas legítimas de descarga de Windows 11 Pro para distribuir el troyano Latrodectus. Este loader de malware está diseñado para facilitar ataques en múltiples etapas, descargando e instalando […]
March 2025 Patch Tuesday: 57 CVEs en las que 7 Zero-Days y 6 vulnerabilidades críticas
Microsoft ha publicado actualizaciones de seguridad para 57 vulnerabilidades en su lanzamiento del Patch Tuesday de marzo de 2025. Entre ellas hay 7 de día cero y 6 críticas. Análisis de riesgos de marzo de 2025 Los principales tipos de riesgo de este mes por técnica de explotación son la […]
Evento Online – Yellowhat 2025
🔥 Si te gusta Microsoft Security , ¡Yellowhat evento de 2025 es para ti! 👉 Únete el 6 de marzo a una transmisión en vivo global dedicada a la seguridad de Microsoft, ¡y es completamente GRATIS! 😃 ✅ Prepárese para charlas estratégicas sobre temas de vanguardia como Microsoft DefenderXDR y […]
Nueva campaña de spear-phishing de Star Blizzard dirigida a cuentas de WhatsApp
Los ataques de phishing con código de respuesta rápida (QR) siguen siendo una amenaza impactante tanto para los usuarios finales como para las organizaciones, ya que los actores de amenazas continúan explorando cómo usar los códigos QR para evadir la detección. En el phishing con código QR, los actores de […]
Microsoft Teams añadirá protección contra la suplantación de identidad para evitar ataques de phishing
Microsoft Teams introducirá el mes que viene una función de protección contra la suplantación de identidad, destinada a alertar a los usuarios de posibles intentos de suplantación en mensajes externos. Esta función escanea automáticamente los riesgos de suplantación de identidad cuando el acceso externo está habilitado, notificando a los usuarios […]
Nuevas campañas suplantando el soporte de Microsoft
Investigadores de Sophos han observado a los actores de amenazas STAC5143 y STAC5777, con conexiones a FIN7, haciéndose pasar por el soporte técnico de Microsoft Teams para engañar a empleados, robar datos y desplegar ransomware en redes corporativas. Los atacantes aprovechan la configuración por defecto de Teams, comenzando la cadena de infección […]
Resumen del año Microsoft Patch Tuesday 2024
Microsoft solucionó más de 1.000 CVE como parte de las versiones del Patch Tuesday en 2024, incluidas 22 vulnerabilidades de «zero-day». Antecedentes El Patch Tuesday de Microsoft, un lanzamiento mensual de parches de software para los productos de Microsoft, acaba de celebrar su 21º aniversario. Análisis En 2024, Microsoft parcheó […]
Microsoft Sentinel: Tutorial completo paso a paso
Aprende a utilizar Microsoft Sentinel con este tutorial paso a paso (en inglés). Esta completa guía explica qué es Sentinel, los requisitos previos importantes y cómo empezar. Sigue el tutorial para dominar Sentinel y mejorar tus operaciones de seguridad. Microsoft Sentinel es un servicio de gestión e integridad de datos […]
PoC para la vulnerabilidad LDAPNightmare
Investigadores de SafeBreach han publicado el código de una prueba de concepto (PoC) que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSSv3 9.8), conocida como LDAPNightmare. Se trata de un exploit que causa un DoS en cualquier servidor Windows no parcheado, incluyendo controladores de dominio, a través del envío de peticiones […]