El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Leer más...] acerca de Rootkit en driver firmado por Microsoft
Microsoft
Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual Studio, Microsoft Office, Microsoft Edge, SharePoint Server, Hyper-V, Visual Studio Code … [Leer más...] acerca de Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
Parche de seguridad de Microsoft de mayo, ya disponible
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente. Diecinueve de las vulnerabilidades solucionadas este … [Leer más...] acerca de Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.
