Eran las 00:00 horas del día 1 de enero de 2022 cuando un error de Microsoft provocó que el servicio de Microsoft Exchange bloqueara el envío de correos electrónicos, como si al cambiar de año, volviera el efecto 2000. Si te has topado con este fallo, te explicamos como resolverlo. En efecto, nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de … [Leer más...] acerca de Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
exchange
Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de documentos de Microsoft Office … [Leer más...] acerca de Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
Parche de seguridad de Microsoft de mayo, ya disponible
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.
El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon
Durante el pasado 2 de marzo, Microsoft hizo públicos una serie de parches de seguridad sobre los servicios de Microsoft Exchange para corregir vulnerabilidades 0-day que estaban siendo activamente explotadas por un APT de China (HAFNIUM). Estos parches afectaban directamente a las siguientes versiones de Microsoft Exchange: 2013, 2016 y 2019. Todas las vulnerabilidades … [Leer más...] acerca de El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon