Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Read more...] about Los hackers de SolarWinds también atacaron Malwarebytes
azure
Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Read more...] about Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Read more...] about Detectadas dos nuevas vulnerabilidades en Azure App Services
Microsoft parchea 59 vulnerabilidades
El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Read more...] about Microsoft parchea 59 vulnerabilidades