Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Exchange Server

Parches para 75 vulnerabilidades
25. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de febrero de 2023 contiene parches para 75 CVE: nueve calificados como críticos y 66 como importantes. También incluye: Error de elevación de derechos en Windows, elusión de funciones de seguridad en Microsoft Office o brechas de seguridad en Microsoft Exchange Server. Este mes, Microsoft corrigió tres vulnerabilidades de día cero explotadas por atacantes en la naturaleza, incluidos dos errores de elevación de privilegios y un error de omisión de funciones de seguridad. CVE-2023-23376 Microsoft ha parcheado CVE-2023-23376, un error de elevación de privilegios en el controlador del Sistema de archivos de registro comunes (CLFS). Su descubrimiento traerá a los investigadores del Microsoft Threat Intelligence Center (MSTIC)...

Más leído

Vulnerabilidades de Exchange Server: Esto es lo que hay detrás de ellas
5. Octubre 2022
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Hace unos días, se conocieron dos nuevas vulnerabilidades de Microsoft Exchange Server y están siendo explotadas activamente en una serie de ataques dirigidos. Microsoft aún no puede ofrecer un parche para las vulnerabilidades, solo una guía para el cliente. La primera vulnerabilidad, CVE-2022-41040, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) que esencialmente abre la puerta para que los atacantes obtengan acceso al servidor Exchange. La segunda vulnerabilidad, CVE_2022-41082, permite la ejecución remota de código (RCE) a través de PowerShell una vez en el servidor. La empresa vietnamita GTSC también tiene diversa información sobre…

Más leído

Doble ataque a través de servidores Exchange vulnerables 
24. Febrero 2022
| No hay comentarios
| Noticias de prensa, Sophos
Doble ataque a través de servidores Exchange vulnerables

SophosLabs está investigando el uso de la "estación de distribución" del malware Squirrelwaffle en combinación con la ingeniería social. Hubo un doble ataque: los droppers de malware y el fraude financiero se ejecutaron a través del mismo Exchange Server vulnerable. Una guía de incidentes para equipos de seguridad en organizaciones afectadas por Squirrelwaffle. En un artículo reciente, el equipo de respuesta rápida de Sophos describe un caso en el que el malware Squirrelwaffle explotó un servidor Exchange vulnerable para distribuir spam malicioso a través de hilos de correo electrónico secuestrados. Al mismo tiempo, los atacantes robaron un hilo de correo electrónico para engañar a los usuarios desprevenidos para que transfirieran dinero. Combinación de Squirrelwaffle, ProxyLogon y ProxyShell El...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies