En junio, researchers revealed a vulnerability in Azure Active Directory and third-party apps called «sin autenticación,» que podría resultar en una apropiación total de la cuenta. Esta es sólo una de las muchas vulnerabilidades en el software y sistemas de Microsoft como Active Directory que pueden explotarse., poniendo en riesgo a las organizaciones. Aunque Microsoft ha respondido a la vulnerabilidad, desarrolladores… Seguir leyendo Microsoft «sin autenticación» es vulnerable a una simple suplantación de correo electrónico
Etiqueta: Azure
Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer
Se supo que durante la auditoría de la solución para gestionar la transferencia de archivos MOVEit Transfer, Se descubrieron nuevas vulnerabilidades críticas.. Previamente, due to the exploitation of a 0-day vulnerability in MOVEit Transfer, cientos de empresas ya han sido comprometidas, and hacking has affected such giants as British Airways and the BBC. Background A 0-day… Seguir leyendo Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer