Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos. Se han descubierto un total de cuatro vulnerabilidades con la introducción de la nueva característica … [Leer más...] acerca de Detectadas múltiples vulnerabilidades en Microsoft Teams
Microsoft
Malware bancario explota la verificación de firma de Microsoft
Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma. Previamente Zloader había … [Leer más...] acerca de Malware bancario explota la verificación de firma de Microsoft
Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Eran las 00:00 horas del día 1 de enero de 2022 cuando un error de Microsoft provocó que el servicio de Microsoft Exchange bloqueara el envío de correos electrónicos, como si al cambiar de año, volviera el efecto 2000. Si te has topado con este fallo, te explicamos como resolverlo. En efecto, nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de … [Leer más...] acerca de Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
La Casa Blanca a través de las autoridades de ciberseguridad del país emitieron este viernes una "directiva de emergencia" en la que se insta a todas las agencias civiles federales a solucionar cuanto antes un fallo crítico que esta afectando a grandes empresas tecnológicas de todo el mundo debido a la vulnerabilidad Log4J La orden de la Agencia de Ciberseguridad e … [Leer más...] acerca de Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
Microsoft parchea un 0day usado para propagar Emotet
Como ya adelantamos en noviembre, Emotet ha vuelto a ser una amenaza para los equipos de escritorio. Sin embargo, en este mes Microsoft ha incluido en Windows Update las actualizaciones de seguridad de diciembre. Un parche para el 0day que permitía propagar este malware, el cual ha sido catalogado como el más peligroso del mundo. Como todos los segundos martes de cada … [Leer más...] acerca de Microsoft parchea un 0day usado para propagar Emotet