Microsoft publica su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. Según Microsoft, las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day. Éstas han sido explotadas activamente en Excel (CVE-2021-42292), … [Leer más...] acerca de Vulnerabilidades 0-day en productos Microsoft
Microsoft
Windows 11 se estrena con vulnerabilidades y un zero-day
Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day
Microsoft Exchange: Cien mil credenciales en riesgo
Un fallo en el servicio Autodiscover de Microsoft Exchange expone credenciales de mas de cien mil usuarios de diferentes dominios. Este fallo ha sido descubierto por el equipo de investigadores de Guardicore. El fallo se encuentran en la implementación de Autodiscover basada en el protocolo POX para XML. La implementación hace posible que request dirigidas a los dominios … [Leer más...] acerca de Microsoft Exchange: Cien mil credenciales en riesgo
Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Microsoft ha anunciado un nuevo mecanismo que permite a los usuarios acceder a sus cuentas sin utilizar una contraseña, este método utiliza una función de Microsoft Authenticator llamada Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico. Las contraseñas son una traba para crear, recordar y administrar todas las cuentas … [Leer más...] acerca de Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca de Grave vulnerabilidad 0-day en Windows está siendo explotada activamente