Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Microsoft

Microsoft: 38 TB de datos expuestos accidentalmente
23. septiembre 2023
| No hay comentarios
| Noticias de prensa
Microsoft: 38 TB de datos expuestos accidentalmente - Imagen de Mudassar Iqbal en Pixabay

El proveedor de seguridad Wiz encontró 38 TB de datos, incluidos 30.000 mensajes internos de Teams, mientras navegaba por el repositorio AI GitHub de Microsoft. Según Wiz, un token SAS mal configurado por el equipo de investigación de IA desencadenó el problema. Según el equipo de investigación de Wiz, el equipo de investigación de inteligencia artificial de Microsoft cometió algunos errores evidentes al publicar datos de entrenamiento de código abierto en GitHub. Aparentemente, al publicar datos, se marcaron accidentalmente para su publicación un total de 38 terabytes de datos y luego se publicaron. Entre ellos: datos privados, una copia de seguridad del disco duro de las estaciones de trabajo de dos empleados. 38 TBytes de datos que incluyen tokens, contraseñas y...

Más leído

Microsoft Patchday cada vez es más importante
18. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El Patch Tuesday de Microsoft ya es un clásico, pero cada vez está adquiriendo más importancia. Por lo tanto, las empresas siempre deberían parchear los sistemas inmediatamente. Dos vulnerabilidades de día cero actuales no tienen una calificación extremadamente alta con una puntuación CVSSv3 de 6.2 y 7.8, respectivamente, pero actualmente están siendo atacadas porque están muy extendidas. El martes de parches de este mes incluye correcciones para 61 CVE, cinco de los cuales están clasificados como críticos, 55 como importantes y uno como moderado. Microsoft también ha solucionado dos vulnerabilidades de día cero que ya han sido explotadas en la naturaleza….

Más leído

Microsoft: la actualización del servidor de Exchange paraliza los servidores
11. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha publicado actualizaciones de seguridad para las vulnerabilidades de Exchange que afectan a Exchange Server 2019 y 2016. Sin embargo, estas actualizaciones paralizarán el servidor si no es de habla inglesa. Sin embargo, Microsoft ahora ofrece una solución alternativa para que los servidores puedan parchearse. Después de todo, se trata de una vulnerabilidad con un valor CVSS de 9.8. Algunos administradores que implementan las actualizaciones de seguridad necesarias de inmediato se han llevado una amarga sorpresa. Al instalar las actualizaciones de seguridad Exchange Server 2019 y Exchange Server 2016, llovieron mensajes de error y algunos servidores se paralizaron después. El problema: Tan pronto como el servidor no funcionaba en inglés, el…

Más leído

Hackers chinos roban claves de firma de Azure AD 
20. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft inició una investigación sobre el acceso no autorizado a los servicios de correo electrónico de Exchange Online de varias agencias gubernamentales de EE. UU. Los expertos descubrieron que el hack tuvo éxito con la ayuda de vulnerabilidades, claves robadas y una clave de firma de Azure AD. Pero probablemente todavía sea un misterio de dónde obtuvieron las claves los piratas informáticos. Dos docenas de organizaciones, incluidas agencias del gobierno de EE. UU., fueron pirateadas recientemente. Los piratas informáticos chinos robaron una clave de firma del consumidor para una cuenta de Microsoft inactiva (MSA). El incidente fue informado por funcionarios del gobierno de EE. UU. luego de que varias agencias gubernamentales descubrieran un acceso no autorizado a los servicios de correo electrónico de Exchange Online. Acción de los hackers profesionales chinos Microsoft…

Más leído

Microsoft descubre el phishing de espionaje Storm-0978
16. julio 2023
| No hay comentarios
| Noticias de prensa
Microsoft descubre el phishing de espionaje Storm-0978

Microsoft ha identificado una campaña de phishing del actor de amenazas ruso Storm-0978 dirigida a agencias gubernamentales y de defensa en Europa y América del Norte. Se trata de datos financieros y espionaje en el ataque. Storm-0978 (DEV-0978; también conocido por otros proveedores como RomCom, el nombre de su puerta trasera) es un grupo de ciberdelincuentes con sede en Rusia conocido por realizar operaciones de extorsión y ransomware oportunistas, así como ataques dirigidos a credenciales. Storm-0978 opera, desarrolla y distribuye el backdoor RomCom. El actor también implementa el ransomware clandestino, que está estrechamente relacionado con el ransomware Industrial Spy, que apareció por primera vez en la naturaleza en mayo de 2022...

Más leído

100 controladores maliciosos firmados por Microsoft detectados
15. julio 2023
| No hay comentarios
| Noticias de prensa
100 controladores maliciosos firmados por Microsoft detectados - Imagen de Markus Spiske de Pixabay

Los expertos de Sophos han descubierto 100 controladores maliciosos firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). La mayoría son los llamados "asesinos de EDR" diseñados específicamente para atacar y eliminar varios software de EDR/AV en los sistemas de las víctimas. Sophos X-Ops ha detectado 133 controladores maliciosos firmados con certificados digitales legítimos; 100 de ellos fueron firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). Todos los sistemas Windows confían fundamentalmente en los controladores firmados por WHCP, lo que permite a los atacantes instalarlos sin generar una alerta y luego llevar a cabo actividades maliciosas prácticamente sin obstáculos...

Más leído

No hay parche disponible: Microsoft Office con vulnerabilidad de día cero 
14. julio 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según BSI, el fabricante Microsoft anunció una vulnerabilidad de día cero en la suite de Office el 11 de julio de 2023, que está siendo explotada activamente. La vulnerabilidad CVE-2023-36884 se ha publicado y tiene una puntuación CVSS de alto riesgo de 8.3 (CVSS v3.1). ¡Microsoft aún no puede ofrecer un parche para la vulnerabilidad! El 11 de julio de 2023, el fabricante Microsoft anunció la vulnerabilidad de día cero CVE-2023-36884 en la suite de Office, que está siendo explotada activamente. Con un valor CVSS de 8.3, el lugar de ajedrez se considera altamente peligroso. Según el fabricante, un atacante remoto puede lograr la ejecución remota de código si...

Más leído

Nuevas vulnerabilidades: OneNote, macros, UEFI
9. julio 2023
| No hay comentarios
| Noticias de prensa
Nuevas vulnerabilidades: OneNote, macros, UEFI - Foto de AltumCode en Unsplash

El informe de amenazas muestra nuevos métodos de ataque: los ciberdelincuentes aprovechan las vulnerabilidades de UEFI y hacen un mal uso de los formatos de archivo de Microsoft para eludir las funciones de macroseguridad. La cantidad de ataques de TI evitados se está estancando en un nivel alto. Esto surge del informe de amenazas actual de G DATA CyberDefense. Existen numerosas vulnerabilidades que los ciberdelincuentes explotan constantemente. Cómo los bootkits UEFI desactivan las funciones de seguridad y hacen que los sistemas sean vulnerables. Otra estafa utilizada por los atacantes son los archivos manipulados de OneNote o Publisher que contienen malware. Las vulnerabilidades se aprovechan de inmediato El informe de amenazas actual de G DATA CyberDefense demuestra que los atacantes reaccionan rápidamente ante un cambio de situación...

Más leído

Microsoft Office: los investigadores descubren una vulnerabilidad
24 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Importante Los documentos de Word que están protegidos por una firma aún pueden modificarse debido a una vulnerabilidad. Microsoft solo ha parcheado 5 de 4 vulnerabilidades que permiten la modificación. Entonces, el problema aún existe, según investigadores de la Universidad Ruhr en Bochum y la Universidad de Ciencias Aplicadas de Mainz. Si desea enviar de forma segura un documento de Word importante de forma digital, puede protegerlo con una firma, de hecho. Porque, como descubrieron los investigadores de la Cátedra de Seguridad de Redes y Datos del Instituto Horst Görtz de Seguridad TI de la Universidad Ruhr de Bochum y la Universidad de Ciencias Aplicadas de Mainz, la manipulación inadvertida del documento es un juego de niños para...

Más leído

Macros bloqueadas: los atacantes encuentran nuevas formas
23 de junio de 2023
| No hay comentarios
| Noticias de prensa
Macros bloqueadas: los atacantes encuentran nuevas formas

Dado que Microsoft ahora ha bloqueado todas las macros de forma predeterminada, los atacantes cibernéticos han estado buscando nuevas formas, y las encuentran. Los investigadores de seguridad de Proofpoint observaron esto y pudieron obtener información sobre el comportamiento de los ciberdelincuentes. Estas deformaciones se deben en gran parte a que Microsoft ahora bloquea las macros de forma predeterminada. Todos los actores de la cadena alimenticia de los ciberdelincuentes, desde el hacker pequeño e inexperto hasta los ciberdelincuentes más experimentados que ejecutan ataques de ransomware a gran escala, se ven obligados a adaptar su forma de trabajar. ¿Sin macros? ¡Hay otras formas! Los investigadores de seguridad de Proofpoint pudieron obtener información valiosa sobre el comportamiento cambiante de los ciberdelincuentes...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies