Esta semana, Los investigadores de CyberArk compartieron información técnica sobre una canalización con nombre RDP (Protocolo de escritorio remoto) vulnerabilidad en Windows, por lo que Microsoft tuvo que lanzar dos parches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Martes de parches, pero el vector de ataque no fue arreglado. En abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Seguir leyendo Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
Etiqueta: Exploit
Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Como parte del martes de parches de junio, Microsoft finalmente solucionó la vulnerabilidad crítica de Follina asociada con Windows MSDT, y arreglado 55 más errores en sus productos. Como recordatorio, follina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) y afecta a todas las versiones de Windows que reciben actualizaciones de seguridad… Seguir leyendo Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los piratas informáticos están explotando activamente la vulnerabilidad crítica de día 0 de Follina, que Microsoft no tiene prisa por arreglar. Los investigadores advierten que los gobiernos europeos y los municipios de EE. UU. han sido objeto de una campaña de phishing utilizando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, a pesar de… Seguir leyendo Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los atacantes aprovechan el error MSDT Follina para eliminar RAT
Los especialistas en seguridad advierten a los usuarios sobre la explotación del error Follina recientemente revelado que se encuentra en todas las versiones compatibles de Windows.. Los actores de amenazas han utilizado activamente esta vulnerabilidad para instalar cargas útiles como el troyano AsyncRAT y el robo de información.. Understanding the Follina Vulnerability On May 27, 2022, el público se dio cuenta de una ejecución remota de código (ICE)… Seguir leyendo Los atacantes aprovechan el error MSDT Follina para eliminar RAT
Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Seguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Los expertos de Cyble advierten que los ciberdelincuentes están atacando a los investigadores del EI, distribuir malware bajo la apariencia de exploits para Windows, que eventualmente instala balizas Cobalt Strike en los expertos’ máquinas. Permítanme recordarles que también escribimos que Emotet ahora instala balizas Cobalt Strike. Los analistas de Cyble informan que el malware disfrazado de exploits PoC para un… Seguir leyendo Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Especialista en seguridad de la información mostró cómo robar un automóvil Tesla
Sultán Qasim Khan, un consultor de seguridad del Grupo NCC, ha revelado una vulnerabilidad que permite a los atacantes entrar en el salón y robar un coche Tesla. The vulnerability consists of the redirection of communication between the Tesla owner’s smartphone or key fob and the car itself. Durante la manifestación, the specialist used two small repeaters… Seguir leyendo Especialista en seguridad de la información mostró cómo robar un automóvil Tesla
Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay
En Mayo, Microsoft lanzó una actualización de seguridad, ya que anteriormente no había hecho frente completamente a los ataques llamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julio pasado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam method… Seguir leyendo Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay
F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE
F5, Inc advirtió a los usuarios sobre la vulnerabilidad crítica que perjudica a los usuarios de iControl REST. Esa solución es un marco ofrecido por F5 Corporation como una herramienta avanzada para desarrolladores de software.. El defecto detectado se considera crítico., ya que hace posible la toma de control del dispositivo por parte de usuarios no autorizados. F5 advierte a sus clientes de un… Seguir leyendo F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE
Vulnerabilidad de día cero: Comprender las amenazas reales
Zero-day vulnerability are the real mess of a modern cybersecurity world. Es posible que tengas un perfecto sistema de protección establecido en tu red, y sus empleados pueden estar advertidos y listos para reaccionar adecuadamente si algo sale mal, pero eso aún no es suficiente para decir que se evita una amenaza de día cero. So is there a… Seguir leyendo Vulnerabilidad de día cero: Comprender las amenazas reales