Microsoft ha publicado, como cada segundo martes de mes, su conjunto de parches de seguridad (Patch Tuesday). Durante este mes, Microsoft ha corregido un total de 97 vulnerabilidades, entre las cuales se encuentran 9 vulnerabilidades de riesgo crítico, además de 6 vulnerabilidades 0day, que han sido divulgadas públicamente sin la existencia de un parche de seguridad. Las … [Leer más...] acerca deMicrosoft publica parches de seguridad para más de 90 vulnerabilidades
Microsoft
Detectadas múltiples vulnerabilidades en Microsoft Teams
Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos. Se han descubierto un total de cuatro vulnerabilidades con la introducción de la nueva característica … [Leer más...] acerca deDetectadas múltiples vulnerabilidades en Microsoft Teams
Malware bancario explota la verificación de firma de Microsoft
Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma. Previamente Zloader había … [Leer más...] acerca deMalware bancario explota la verificación de firma de Microsoft
Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Eran las 00:00 horas del día 1 de enero de 2022 cuando un error de Microsoft provocó que el servicio de Microsoft Exchange bloqueara el envío de correos electrónicos, como si al cambiar de año, volviera el efecto 2000. Si te has topado con este fallo, te explicamos como resolverlo. En efecto, nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de … [Leer más...] acerca deSolución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
La Casa Blanca a través de las autoridades de ciberseguridad del país emitieron este viernes una "directiva de emergencia" en la que se insta a todas las agencias civiles federales a solucionar cuanto antes un fallo crítico que esta afectando a grandes empresas tecnológicas de todo el mundo debido a la vulnerabilidad Log4J La orden de la Agencia de Ciberseguridad e … [Leer más...] acerca deEstados unidos activa medidas de emergencia contra la vulnerabilidad Log4J