Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es "Praying Mantis", … [Read more...] about Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Microsoft
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Read more...] about Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Nueva evasión del sistema de protección de Microsoft Office
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Read more...] about Nueva evasión del sistema de protección de Microsoft Office
Rootkit en driver firmado por Microsoft
El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Read more...] about Rootkit en driver firmado por Microsoft
Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual Studio, Microsoft Office, Microsoft Edge, SharePoint Server, Hyper-V, Visual Studio Code … [Read more...] about Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas