Microsoft ha publicado unas medidas para mitigar los ataques zero-days revelados recientemente para explotar en Microsoft Exchange Server. Las dos vulnerabilidades publicadas con anterioridad, están identificadas como CVE-2022-41040 y CVE-2022-41082, las cuales reciben el nombre en clave de ProxyNotShell debido a las similitudes con otra vulnerabilidad llamada ProxyShell, … [Leer más...] acerca de Microsoft publica mitigaciones de los nuevos 0-days en Exchange
exchange
Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Eran las 00:00 horas del día 1 de enero de 2022 cuando un error de Microsoft provocó que el servicio de Microsoft Exchange bloqueara el envío de correos electrónicos, como si al cambiar de año, volviera el efecto 2000. Si te has topado con este fallo, te explicamos como resolverlo. En efecto, nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de … [Leer más...] acerca de Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de documentos de Microsoft Office … [Leer más...] acerca de Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
Parche de seguridad de Microsoft de mayo, ya disponible
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.