Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Microsoft

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Por Deja un comentario

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin

Por Deja un comentario

En un reciente informe, Microsoft ha revelado que el grupo de ciberamenazas vinculado a Corea del Norte, conocido como Sapphire Sleet, ha logrado sustraer más de 10 millones de dólares en criptomonedas mediante sofisticadas campañas de ingeniería social en LinkedIn. Estas operaciones, llevadas a cabo durante un período de seis meses, han involucrado la creación de perfiles … [Leer más...] acerca de Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin

¡Alerta resuelta! Microsoft Word soluciona el error que elimina documentos en lugar de guardarlos

Por Deja un comentario

Microsoft ha alertado a los usuarios de Word para Windows acerca de un error crítico que está afectando la seguridad de sus documentos. Este fallo provoca que, en ciertas circunstancias, algunos archivos se eliminen en lugar de guardarse correctamente, lo que podría resultar en la pérdida permanente de información importante. El fallo afecta únicamente a Word para … [Leer más...] acerca de ¡Alerta resuelta! Microsoft Word soluciona el error que elimina documentos en lugar de guardarlos

Microsoft publica mitigaciones de los nuevos 0-days en Exchange

Por Deja un comentario

Microsoft ha publicado unas medidas para mitigar los ataques zero-days revelados recientemente para explotar en Microsoft Exchange Server. Las dos vulnerabilidades publicadas con anterioridad, están identificadas como CVE-2022-41040 y CVE-2022-41082, las cuales reciben el nombre en clave de ProxyNotShell debido a las similitudes con otra vulnerabilidad llamada ProxyShell, … [Leer más...] acerca de Microsoft publica mitigaciones de los nuevos 0-days en Exchange

RDP es reforzado por Microsoft contra ataques de fuerza bruta

Por Deja un comentario

Microsoft ha optado por añadir medidas de seguridad específicas contra ataques de fuerza bruta contra el RDP (protocolo de escritorio remoto). Dichas mejoras de seguridad se han introducido en las compilaciones más recientes de Windows 11. La mejora de seguridad del RDP propuesta por Microsoft Ante la evolución de este tipo de ataques abusando del RDP, Microsoft decidió … [Leer más...] acerca de RDP es reforzado por Microsoft contra ataques de fuerza bruta