Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day. En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios … [Leer más...] acerca de Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Microsoft
Descubierto el mecanismo de persistencia del malware Colibri
Un grupo de investigadores de ciberseguridad de Malwarebytes Labs ha descubierto recientemente el mecanismo de persistencia que emplea el malware Colibri, documentado por primera vez a principios de 2022. Parece tratarse de un malware-as-a-service (MaaS) que permite la descarga de código adicional en los sistemas Windows comprometidos. Malware Colibri Colibri inicia el … [Leer más...] acerca de Descubierto el mecanismo de persistencia del malware Colibri
Microsoft hackeado: LAPSUS$ le roba el código fuente
Microsoft ha sido hackeado por el grupo de hackers LAPSUS$. Este grupo de hackers, ha robado código fuente de algunos productos Microsoft. El grupo de ciberdelincuentes LAPSUS$ famoso por publicar sus fechorías en un canal de Telegram, en el último mes ha robado información y ha extorsionado a Nvidia y a Samsung. Su siguiente objetivo ha sido el gigante tecnológico … [Leer más...] acerca de Microsoft hackeado: LAPSUS$ le roba el código fuente
The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD. ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca de The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso