Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Intercambio

Nueva protección Exchange Online para empresas
17 Abril 2024
| No hay comentarios
| Noticias de prensa
Nueva protección Exchange Online para empresas - Imagen de kirstyfields en Pixabay

El especialista en ciberdefensa G DATA lanza una nueva solución para Exchange Online. G DATA 365 Mail Protection está diseñado para detener los correos electrónicos peligrosos antes de que causen daños. Mail Security Gateway se coloca delante de los buzones de correo de Microsoft Exchange Online. G DATA 365 Mail Protection tiene como objetivo proteger de forma fiable a las empresas y a sus empleados frente a mensajes peligrosos. La solución fue desarrollada específicamente para el uso de Exchange Online y se basa en un motor antimalware de desarrollo propio para una máxima protección. Esto significa que los correos electrónicos maliciosos ni siquiera llegan a los buzones de correo de los empleados y el phishing...

Más leído

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas
2 Abril 2024
| No hay comentarios
| Noticias de prensa
BSI: Miles de servidores MS Exchange con vulnerabilidades críticas - Ki - Bing

La BSI (Oficina Federal para la Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange y ha recomendado que las actualizaciones de seguridad proporcionadas se instalen lo antes posible. Pero los sistemas antiguos todavía no están parcheados y ya se ha publicado una nueva vulnerabilidad. Actualmente hay en Alemania alrededor de 45.000 servidores Microsoft Exchange que funcionan con Outlook Web Access (OWA), a los que se puede acceder abiertamente desde Internet. Según los hallazgos de BSI, alrededor del 12% de ellos todavía ejecutan Exchange 2010 o 2013. Las actualizaciones de seguridad ya no están disponibles para estas versiones desde octubre de 2020 o abril de 2023...

Más leído

Microsoft: la actualización del servidor de Exchange paraliza los servidores
11. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha publicado actualizaciones de seguridad para las vulnerabilidades de Exchange que afectan a Exchange Server 2019 y 2016. Sin embargo, estas actualizaciones paralizarán el servidor si no es de habla inglesa. Sin embargo, Microsoft ahora ofrece una solución alternativa para que los servidores puedan parchearse. Después de todo, se trata de una vulnerabilidad con un valor CVSS de 9.8. Algunos administradores que implementan las actualizaciones de seguridad necesarias de inmediato se han llevado una amarga sorpresa. Al instalar las actualizaciones de seguridad Exchange Server 2019 y Exchange Server 2016, llovieron mensajes de error y algunos servidores se paralizaron después. El problema: Tan pronto como el servidor no funcionaba en inglés, el…

Más leído

Microsoft 365 está estancando los servidores de Exchange antiguos
2 Abril 2023
| No hay comentarios
| Noticias de prensa
Microsoft 365 está estancando los servidores de Exchange antiguos

Recientemente, miles de servidores de Exchange fueron atacados porque no tenían parches. Esta es la cantidad de correos electrónicos infectados que llegaron a Microsoft 365 y Exchange en línea. Microsoft ahora revisa estos servidores vinculados inseguros, advierte a los administradores y los bloquea con una cuenta regresiva de hasta 90 días. De acuerdo con el nuevo enfoque de Microsoft, no debería haber más servidores de Exchange obsoletos e inseguros en el futuro. Los servidores de Exchange locales, que entregan a Exchange-Online y, por lo tanto, a Microsoft 365 a través de un conector, ahora se verifican en cuanto a su estado de actualización y seguridad. Servidores obsoletos amenazados por…

Más leído

Ataques SSRF en Microsoft Exchange Server
17. Febrero 2023
| No hay comentarios
| Bitdefender, Noticias de prensa
Ataques SSRF en Microsoft Exchange Server

En un análisis, Bitdefender advierte sobre una serie de ataques ProxyNotShell/OWASSRF dirigidos a instalaciones locales de Microsoft Exchange. El ataque a menudo incluso termina tomando el control del servidor. Una guía técnica de Bitdefender ofrece ayuda. Los ataques observados desde finales de noviembre de 2022, especialmente en los EE. UU., sirvieron para diferentes propósitos. Los ataques de falsificación de solicitudes del lado del servidor (SSRF) permiten ataques oportunistas a través de un servidor vulnerable en otro servidor y pueden conducir a la toma completa de un servidor de Microsoft Exchange, por ejemplo. Rara vez se encuentran vulnerabilidades en arquitecturas de tan alto nivel. Si están disponibles, solo se pueden usar en sistemas productivos...

Más leído

Cloud Exchange: cuentas sin MFA abusadas por spam
10. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft informa sobre los ataques analizados en el intercambio en la nube. Los atacantes penetraron en las cuentas de intercambio en la nube mediante el relleno de credenciales, contraseñas conocidas de violaciones de datos anteriores, todo sin autenticación multifactor (MFA). Entonces todo se configuró para el spam masivo a través de estas cuentas. Los investigadores de Microsoft investigaron recientemente un ataque en el que se implementaron aplicaciones maliciosas de autorización abierta (OAuth) en inquilinos de la nube comprometidos y luego se usaron para controlar la configuración de Exchange Online y propagar spam. La investigación encontró que el actor de amenazas lanzó ataques de relleno de credenciales contra cuentas de alto riesgo que no tenían habilitada la autenticación multifactor (MFA), y...

Más leído

Exchange Server: nueva vulnerabilidad de día 0: faltan parches  
3. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de seguridad de GTSC han descubierto dos nuevas vulnerabilidades RCE en MS Exchange Server. Ya existen hazañas adecuadas para esto en la naturaleza. Microsoft fue notificado de las vulnerabilidades y comentó: "Actualmente, Microsoft está al tanto de los ataques dirigidos limitados". A principios de agosto de 2022, mientras realizaba servicios de monitoreo de seguridad y respuesta a incidentes, el equipo de GTSC SOC descubrió que una infraestructura crítica estaba bajo ataque, específicamente su aplicación Microsoft Exchange. Durante la investigación, los expertos de GTSC Blue Team determinaron que el ataque aprovechó una vulnerabilidad de Exchange no publicada (una vulnerabilidad de día 0) y, por lo tanto, desarrolló de inmediato un plan de contención temporal. Al mismo tiempo, los expertos comenzaron…

Más leído

Los socios del ransomware BlackCat atacan los servidores de Exchange
16 de junio de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como informa Bleepingcomputer: los expertos de Microsoft explican en su blog cómo los socios de ransomware BlackCat están atacando actualmente muchos servidores de Microsoft Exchange utilizando exploits dirigidos a vulnerabilidades sin parches. “Si bien los vectores de entrada comunes para estos actores de amenazas incluyen aplicaciones de escritorio remoto y credenciales comprometidas, también hemos visto a un actor de amenazas explotar vulnerabilidades en los servidores de Exchange para obtener acceso a la red de destino”, dijo el equipo de Microsoft 365 Defender Threat Intelligence. Aunque Microsoft no identificó a la filial de ransomware que implementó el ransomware BlackCat en este estudio de caso, la compañía dice que varios grupos de ciberdelincuencia ahora están afiliados a este ransomware como...

Más leído

Vuelve Emotet - Ataques a servidores de Microsoft Exchange 
24. Febrero 2022
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

ESET publica su informe de amenazas del tercer trimestre de 2021 y evalúa la situación de la seguridad informática. Emotet está de vuelta. Los ataques a los servidores de Microsoft Exchange son uno de los vectores de ataque más utilizados en 2021. En el informe actual, los expertos en seguridad del fabricante europeo de seguridad de TI examinan los vectores de ataque más comunes de los últimos doce meses, el motivo del aumento de las amenazas por correo electrónico y el rápido aumento de los ataques en las oficinas domésticas. Los servidores de Microsoft Exchange estuvieron entre los principales objetivos de los piratas informáticos durante todo el año. Exchange, Log4j, Log4Shell, ataques RDP Por supuesto, la vulnerabilidad de Log4Shell también es un tema central del informe….

Más leído

Microsoft Exchange: los atacantes buscan ProxyShell
24. agosto 2021
| No hay comentarios
| Google Data, Noticias cortas
Noticias de datos G

Una serie de vulnerabilidades denominadas "ProxyShell" son actualmente el objetivo de los atacantes. Las vulnerabilidades han estado cerradas desde abril y mayo. G Data recomienda que las empresas afectadas parcheen sus servidores de Exchange de inmediato. En la conferencia de seguridad BlackHat, que se lleva a cabo anualmente en Las Vegas, los investigadores de seguridad a menudo publican vulnerabilidades de seguridad previamente desconocidas, incluso este año: Tres vulnerabilidades en Microsoft Exchange una vez más causan trabajo en empresas que operan un servidor Exchange localmente. Las designaciones son: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Ya los ataques del grupo Hafnium en los servidores de Exchange locales en marzo de este año...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies