Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en "SymCrypt", la librería criptográfica principal de Microsoft a partir de Windows 8. Este bug en "SymCrypt" permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema operativo. Al … [Leer más...] acerca de Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Microsoft
Filtrado otro zero-day de Windows para CVE-2019-0841
La investigadora en seguridad informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de sistemas operativos Windows. Se trata de una vulnerabilidad que permite la elevación de privilegios en sistemas Windows a través del abuso del navegador nativo Microsoft Edge. Si en otras … [Leer más...] acerca de Filtrado otro zero-day de Windows para CVE-2019-0841
Un millón de máquinas aun vulnerables a BlueKeep
Casi un millón de sistemas Windows continúan aun sin parchear y vulnerables a un ataque contra el protocolo RDP (Remote Desktop Service) dos semanas después de que Microsoft libere el parche. Si se llegase a explotar masivamente, esta vulnerabilidad podría causar estragos en todo el mundo, potencialmente mucho peor que lo ya ocurrido con WannaCry y NotPetya en … [Leer más...] acerca de Un millón de máquinas aun vulnerables a BlueKeep
Microsoft Outlook: nueva brecha de seguridad
El 14 de abril conocimos, a través de la plataforma Reddit, una captura de pantalla de un usuario que avisaba de haber recibido un e-mail de Microsoft alertando de que atacantes desconocidos habían sido capaces de acceder a alguna información de su cuenta de Outlook. Al parecer, la brecha tuvo lugar en el primer trimestre del año, entre el día 1 de Enero y el 28 de Marzo, … [Leer más...] acerca de Microsoft Outlook: nueva brecha de seguridad
Microsoft parchea 64 vulnerabilidades
El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea también … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades
