Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca deMicrosoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Windows
#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows. La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde … [Leer más...] acerca de#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
Siloscape: primer malware detectado para contenedores de Windows
Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar 'clusters' de Kubernetes en la nube. Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados. Los creadores … [Leer más...] acerca deSiloscape: primer malware detectado para contenedores de Windows
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca deMicrosoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Leer más...] acerca deVulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado