Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Leer más...] acerca de Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Microsoft
“Ghost in the shell”: Microsoft investiga los ataques web
Microsoft, a través de una entrada en su blog, ha revelado los resultados de una investigación en la cual asegura detectar una media de 77.000 “web shells” en alrededor de 46.000 máquinas distintas. La investigación se ha llevado a cabo a través de tres ramas del gigante de Redmon: Detection and Response Team (DART), Microsoft Defender ATP Research Team y Microsoft … [Leer más...] acerca de “Ghost in the shell”: Microsoft investiga los ataques web
Expuestos 250 millones de registros de asistencia al cliente de Microsoft
Si se ha puesto en contacto con Microsoft para solicitar asistencia técnica en los últimos 14 años, su consulta técnica, junto con alguna información personal identificable, puede haber estado en peligro. Microsoft ha admitido hoy un incidente de seguridad que ha puesto al descubierto casi 250 millones de registros de "Servicio y soporte técnico al cliente" en Internet … [Leer más...] acerca de Expuestos 250 millones de registros de asistencia al cliente de Microsoft
La NSA hace pública una vulnerabilidad grave en Windows 10
La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades … [Leer más...] acerca de La NSA hace pública una vulnerabilidad grave en Windows 10
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos