Microsoft ha corregido una vulnerabilidad crítica en Entra ID—antes Azure Active Directory—que pudo haber permitido la suplantación de cualquier usuario, incluidos Global Administrators, en cualquier tenant. Con CVSS de 10.0, el fallo se considera de máximo impacto y ya ha sido solucionado sin requerir acción por los usuarios. El pasado julio, Microsoft resolvió una de las … [Leer más...] acerca de Microsoft soluciona grave vulnerabilidad en Entra ID que permitía suplantar cualquier identidad
Microsoft
Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
Microsoft ha confirmado la existencia de cuatro vulnerabilidades críticas en Azure y Power Apps, entre las que destaca CVE-2025-29813 con la puntuación CVSS 10/10, lo que la sitúa en el nivel más alto de criticidad. El resto también resulta grave (dos con 9,9 y una con 9,1) y aunque todas han sido parcheadas del lado del proveedor, ilustran los riesgos inherentes a los entornos … [Leer más...] acerca de Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque … [Leer más...] acerca de Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate
Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
En un reciente informe, Microsoft ha revelado que el grupo de ciberamenazas vinculado a Corea del Norte, conocido como Sapphire Sleet, ha logrado sustraer más de 10 millones de dólares en criptomonedas mediante sofisticadas campañas de ingeniería social en LinkedIn. Estas operaciones, llevadas a cabo durante un período de seis meses, han involucrado la creación de perfiles … [Leer más...] acerca de Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin