Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Follina

APT GoldenJackal: Espionaje en instalaciones diplomáticas
22 de junio de 2023
| No hay comentarios
| Noticias cortas
Kaspersky_noticias

El grupo APT GoldenJackal fue descubierto por Kaspersky, pero ha estado activo desde 2019. Como muestra la investigación, el grupo se dirige principalmente a instituciones gubernamentales y diplomáticas. GoldenJackal explota la vulnerabilidad de Follina como vector de infección. Kaspersky ha estado monitoreando las actividades del habilidoso y moderadamente discreto actor de amenazas desde mediados de 2020. El grupo APT se caracteriza por un conjunto de herramientas especial que le permite controlar las computadoras de las víctimas, distribuirse en los sistemas usando unidades extraíbles y extraer archivos específicos de allí. Las funcionalidades indican que…

Más leído

¡Vulnerabilidades muy explotadas de hasta cinco años!
17 Abril 2023
| No hay comentarios
| Stories
¡Vulnerabilidades muy explotadas de hasta cinco años!

Como muestra el Informe de panorama de amenazas de Tenable, las vulnerabilidades atacadas con mayor frecuencia se conocen desde hace muchos años. Los atacantes cuentan con el hecho de que los parches no se han utilizado y que nadie está monitoreando las brechas. Con Microsoft Exchange, Log4Shell o Follina, siempre hubo vulnerabilidades antiguas. Ya está disponible el Informe anual sobre el panorama de amenazas de Tenable. El informe confirma la amenaza continua de las vulnerabilidades conocidas, es decir, aquellas para las que ya se han puesto a disposición parches, como vector principal de los ataques cibernéticos. Los resultados se basan en el análisis de incidentes de ciberseguridad, vulnerabilidades…

Más leído

BSI: Vulnerabilidad de Follina con mayor nivel de alerta
27 de junio de 2022
| No hay comentarios
| Noticias de prensa
BSI: Vulnerabilidad de Follina con mayor nivel de alerta

Semanas atrás, el nuevo error de día cero de Follina causó revuelo en la ejecución remota de código en Microsoft Office. Más específicamente, es una vulnerabilidad de seguridad en la herramienta de diagnóstico de soporte (MSDT) de Microsoft. El BSI ahora ha declarado el nivel de advertencia naranja (máx. rojo) para Follina. El puntaje CVSS (Common Vulnerability Scoring System) ahora tiene una calificación de "Alto" 7,8 sobre 10. Microsoft ya publicó detalles y medidas de mitigación para una vulnerabilidad en la Herramienta de diagnóstico de soporte (MSDT) de Microsoft a través del Centro de respuesta de seguridad de Microsoft el 30.05.2022 de mayo de 2022. A la vulnerabilidad se le ha asignado el número de vulnerabilidades y exposiciones comunes (CVE) CVE-30190-XNUMX...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies