Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Seguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Etiqueta: 0-day
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
Se publicaron correcciones no oficiales para el problema del día 0 en el acceso al trabajo o la escuela del servicio de administración de dispositivos de Windows Mobile. El problema está presente en dispositivos que ejecutan Windows. 10, versión 1809 (y después). El error está relacionado con una omisión del parche de divulgación de información. (CVE-2021-24084) lanzado por ingenieros de Microsoft en febrero de este año. Este mes, cybersecurity researcher… Seguir leyendo Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azur, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas
Los analistas de Google estudiaron las vulnerabilidades de día 0 que descubrieron en 2020, y concluyó que casi una cuarta parte de los problemas son nuevas variaciones de errores ya conocidos que habían recibido parches anteriormente.. Los autores del informe escriben que muchos problemas se podrían haber evitado si los desarrolladores hubieran corregido inmediatamente sus productos más a fondo.. In 2020,… Seguir leyendo Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas
Google: 11 0-day vulnerabilities identified in the first half of 2020
Google Project Zero experts estimate that 11 0-vulnerabilidades del día, actively exploited by hackers, were identified in the first half of 2020. The current number of 0-day problems indicates that, más probable, that overall this year will be identified the same number of zero-day vulnerabilities, as in 2019 (20). The link above leads to the company’s… Seguir leyendo Google: 11 0-day vulnerabilities identified in the first half of 2020