Como seguimiento al problema del agente CrowdStrike Falcon que afecta a clientes y servidores de Windows, Microsoft ha lanzado una herramienta por USB para ayudar a los administradores de TI a acelerar el proceso de reparación. La Herramienta de Recuperación firmada por Microsoft se puede encontrar en el Centro de […]
Caos en miles de aeropueros, bancos y empresas por la caída de CrowdStrike
Una enorme incidencia informática está haciendo que miles de equipos de bancos, supermercados, medios de comunicación, aeropuertos e incluso servicios de emergencia, hayan dejado de funcionar a lo largo de la mañana. Según varios reportes, estos dispositivos están mostrando la pantalla azul de la muerte (BSOD) de Windows, y se debe, […]
July 2024 Patch Tuesday: Dos 0 day y 5 vulnerabilidades críticas
Microsoft ha publicado actualizaciones de seguridad para 142 vulnerabilidades en su lanzamiento del martes de parches de julio de 2024. Entre ellas se incluyen dos 0 day activamente explotados (CVE-2024-38080 y CVE-2024-38112). Cinco de las vulnerabilidades se consideran críticas, mientras que las 137 restantes se consideran importantes o moderadas. Análisis […]
June 2024 Patch Tuesday: Resueltas 51 vulnerabilidades, una de ellas crítica y otra 0 day
Microsoft ha publicado actualizaciones de seguridad para 51 vulnerabilidades en su lanzamiento del martes de parches de junio de 2024. Estos parches solucionan una vulnerabilidad 0 day publicada anteriormente que afectaba al protocolo DNS (CVE-2023-50868) y una vulnerabilidad crítica (CVE-2024-30080) que afectaba a Microsoft Message Queuing (MSMQ). Junio 2024 Análisis […]
Ataques selectivos a servidores Exchange Server para desplegar keyloggers
Un ciberatacante desconocido está explotando vulnerabilidades de seguridad conocidas en Microsoft Exchange Server para desplegar un malware keylogger en ataques dirigidos a entidades de África y Oriente Medio. La empresa rusa de ciberseguridad Positive Technologies dijo haber identificado a más de 30 víctimas entre organismos gubernamentales, bancos, empresas de TI […]
May 2024 Patch Tuesday: Dos 0 day entre las 61 vulnerabilidades corregidas
Microsoft ha publicado actualizaciones de seguridad para 61 vulnerabilidades en su lanzamiento del martes de parches de mayo de 2024. Hay dos vulnerabilidades de día cero parcheadas, que afectan a Windows MSHTML (CVE-2024-30040) y Desktop Window Manager (DWM) Core Library (CVE-2024-30051), y una vulnerabilidad crítica parcheada que afecta a Microsoft […]
Ataque «Dirty stream»: Descubrimiento y mitigación de un patrón de vulnerabilidad común en aplicaciones Android
Microsoft identificó un patrón de vulnerabilidades en múltiples aplicaciones populares de Android que podría permitir a una aplicación maliciosa sobrescribir archivos en el directorio de almacenamiento de datos interno de la aplicación vulnerable. Las implicaciones de este patrón de vulnerabilidades incluyen la ejecución arbitraria de código y el robo de […]
April 2024 Patch Tuesday: Tres vulnerabilidades RCE críticas en Microsoft Defender para IoT
Microsoft ha publicado actualizaciones de seguridad para 150 vulnerabilidades en su despliegue del Martes de Parches de Abril 2024, una cantidad mucho mayor que en los últimos meses. Hay tres vulnerabilidades críticas de ejecución remota de código (CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053), todas ellas relacionadas con Microsoft Defender for IoT, la […]
March 2024 Patch Tuesday: Dos fallos críticos entre las 60 vulnerabilidades corregidas
Microsoft ha publicado las actualizaciones de seguridad para 60 vulnerabilidades en su lanzamiento del martes de parches de marzo de 2024. Se han parcheado dos vulnerabilidades críticas (CVE-2024-21407 y CVE-2024-21408), que afectan al hipervisor Hyper-V. Análisis de riesgos de marzo de 2024 El principal riesgo de este mes es la […]
CVE-2024-21412: Water Hydra ciberataca con el 0 day de Microsoft Defender SmartScreen
Trend Micro Zero Day Initiative descubrió la vulnerabilidad CVE-2024-21412, que rastrearon como ZDI-CAN-23100, y alertó a Microsoft de un desvío de Microsoft Defender SmartScreen utilizado como parte de una sofisticada cadena de ataques 0 day por el grupo APT conocido como Water Hydra (también conocido como DarkCasino) dirigido a operadores […]