Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Microsoft

Malware de China: Volt Typhoon apunta a infraestructura crítica de EE. UU.
3 de junio de 2023
| No hay comentarios
| Noticias de prensa
Malware de China: Volt Typhoon apunta a infraestructura crítica de EE. UU.

Microsoft investigó el malware Volt Typhoon y determinó que se originó en un actor patrocinado por el estado con sede en China. Volt Typhoon apunta a la infraestructura crítica en los Estados Unidos utilizando técnicas de "vivir de la tierra". Microsoft ha descubierto actividad maliciosa sigilosa y dirigida centrada en el acceso posterior al compromiso a las credenciales y el descubrimiento de sistemas de red, dirigida a organizaciones de infraestructura crítica en los Estados Unidos. US KRITIS apuntado El ataque está siendo llevado a cabo por Volt Typhoon, un actor patrocinado por el estado con sede en China que generalmente se enfoca en el espionaje...

Más leído

Microsoft puede abrir archivos ZIP cifrados
22 de mayo de 2023
| No hay comentarios
| Noticias de prensa
Microsoft puede abrir archivos ZIP cifrados

Los investigadores de seguridad han descubierto que Microsoft probablemente pueda abrir y escanear archivos ZIP cifrados almacenados en Onedrive o Sharepoint, siempre que se hayan creado con Windows. No hay información oficial de Microsoft sobre el tema. Es una herramienta popular para ataques cibernéticos por correo electrónico: los atacantes adjuntan un archivo ZIP encriptado y los programas de seguridad no pueden escanear el archivo ZIP. Sin embargo, este no parece ser el caso de los archivos creados y cifrados en Windows. Descubrimiento accidental: los ZIP se descifran Algunos investigadores de seguridad han descubierto accidentalmente que...

Más leído

Vulnerabilidad crítica 9,8 en Microsoft Message Queuing Service
12 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Una vulnerabilidad en el Servicio de cola de mensajes de Microsoft (MSMQ) permite a los atacantes tomar el control de un servidor usando solo un paquete de datos. El componente también forma parte de MS Exchange. Hay disponible un parche para la vulnerabilidad y debe instalarse inmediatamente. Un servicio descuidado por Microsoft llamado Microsoft Message Queuing Service actualmente puede ser explotado por piratas informáticos criminales para atacar redes corporativas. Apodado Queue Jumper, la vulnerabilidad permite a los atacantes inyectar y ejecutar código arbitrario de forma remota. Microsoft ya ha respondido...

Más leído

AI controla Microsoft Security Copilot para defensa cibernética
13 Abril 2023
| No hay comentarios
| Noticias de prensa
AI controla Microsoft Security Copilot para defensa cibernética

Microsoft ha introducido la integración de servicios compatibles con IA en el campo de la ciberseguridad. Capacitado en disciplinas de seguridad y redes, Microsoft Security Copilot está armado con billones de señales de datos. Esto debería dar a los SOC y a los sistemas de ciberdefensa una ventaja en términos de velocidad y eficacia. Microsoft Security Copilot ofrece a los profesionales de la seguridad un asistente de inteligencia artificial fácil de usar para identificar y responder rápidamente a las amenazas. Combina los extensos datos de amenazas de Microsoft con la experiencia líder en la industria para comprender mejor el panorama general de amenazas. Security Copilot ayuda a los administradores a monitorear lo que sucede a su alrededor...

Más leído

Bing & Office 365: Errores en Azure permiten robo de datos
4 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha sido víctima de su propio Azure Active Directory: desafíos de configuración de AAD. Debido a la mala configuración, los expertos lograron agregar un código malicioso a algunos resultados de búsqueda de Bing, lo que expuso a los usuarios de Microsoft 365. Los expertos de Wiz Research encontraron los errores de configuración y los explotaron para realizar pruebas. Microsoft recompensó a los expertos con un BugBounty y corrigió los errores de inmediato. ¿Qué pasó? Los expertos describen el incidente: Resultados de búsqueda de Bing manipulados que incluyen código malicioso “Estas aplicaciones nos permitieron ver y cambiar varios tipos de datos confidenciales de Microsoft. En un caso particular, no pudimos encontrar resultados de búsqueda en...

Más leído

Microsoft 365 está estancando los servidores de Exchange antiguos
2 Abril 2023
| No hay comentarios
| Noticias de prensa
Microsoft 365 está estancando los servidores de Exchange antiguos

Recientemente, miles de servidores de Exchange fueron atacados porque no tenían parches. Esta es la cantidad de correos electrónicos infectados que llegaron a Microsoft 365 y Exchange en línea. Microsoft ahora revisa estos servidores vinculados inseguros, advierte a los administradores y los bloquea con una cuenta regresiva de hasta 90 días. De acuerdo con el nuevo enfoque de Microsoft, no debería haber más servidores de Exchange obsoletos e inseguros en el futuro. Los servidores de Exchange locales, que entregan a Exchange-Online y, por lo tanto, a Microsoft 365 a través de un conector, ahora se verifican en cuanto a su estado de actualización y seguridad. Servidores obsoletos amenazados por…

Más leído

Vulnerabilidad en Outlook - negocio en riesgo
22. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un laboratorio de seguridad ha descubierto una vulnerabilidad grave en Microsoft Outlook que se está utilizando contra empresas gubernamentales, militares, energéticas y de transporte europeas. La vulnerabilidad tiene la designación CVE-2023-23397 y está clasificada según el Common Vulnerability Scoring System (CVSS) con un valor de 9.8. El BSI también dice: El ataque ocurre antes de que se abra el correo electrónico o antes de que se muestre en la ventana de vista previa, ¡no es necesaria ninguna acción por parte del destinatario! La vulnerabilidad permite que un atacante no autorizado comprometa los sistemas con un correo electrónico especialmente diseñado. A través de este correo electrónico malicioso que recibe…

Más leído

BSI advierte: explotación de una vulnerabilidad en MS Outlook
16. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI advierte sobre una vulnerabilidad en Outlook que aparentemente ya se está explotando activamente. El valor CVSS de la vulnerabilidad es 9.8 y por lo tanto se considera crítico. Microsoft ya está proporcionando una actualización que debe instalarse de inmediato si no sucedió automáticamente. El 14 de marzo de 2023, Microsoft lanzó actualizaciones para numerosas vulnerabilidades como parte de sus Patch Days mensuales, incluidos varios parches para vulnerabilidades de seguridad que se clasifican como "críticas" según el Common Vulnerability Scoring System (CVSS) con valores de 9.0 y más alto. Importante parche listo En el…

Más leído

Microsoft Word con vulnerabilidad crítica 9.8
8. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Cada usuario de Word debe comprobar si Microsoft ya ha actualizado su Word. CVE-2023-21716 describe una vulnerabilidad crítica con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Verificar la versión es bastante simple. Por cierto, Microsoft lanzó una vulnerabilidad de Word con un nivel de gravedad de 9.8 sobre 10 según CVSS 3.1. Esta vulnerabilidad crítica permite abrir un documento en formato de texto enriquecido (.rtf) manipulado para permitir la inyección de código malicioso. Aunque Microsoft describe el peligro de la vulnerabilidad en su sitio web, no proporciona más información. Esta información se puede encontrar en…

Más leído

Parches para 75 vulnerabilidades
25. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El lanzamiento de Patchday de febrero de 2023 contiene parches para 75 CVE: nueve calificados como críticos y 66 como importantes. También incluye: Error de elevación de derechos en Windows, elusión de funciones de seguridad en Microsoft Office o brechas de seguridad en Microsoft Exchange Server. Este mes, Microsoft corrigió tres vulnerabilidades de día cero explotadas por atacantes en la naturaleza, incluidos dos errores de elevación de privilegios y un error de omisión de funciones de seguridad. CVE-2023-23376 Microsoft ha parcheado CVE-2023-23376, un error de elevación de privilegios en el controlador del Sistema de archivos de registro comunes (CLFS). Su descubrimiento traerá a los investigadores del Microsoft Threat Intelligence Center (MSTIC)...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies