Cualquier ciberataque exitoso comienza con la penetración en la red objetivo.. Los ciberdelincuentes deben superar las defensas de la red, si es un ladrón, Secuestro de datos, u otro malware. Según un informe pericial, en 2022, 50% de las infiltraciones exitosas se realizaron utilizando vulnerabilidades previamente conocidas. Principales vulnerabilidades 2023 Según el informe de ciberseguridad de 2023, the previously known vulnerabilities reported… Seguir leyendo Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
Etiqueta: Follina
Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) dijo que los piratas informáticos rusos están explotando la vulnerabilidad de Follina en nuevas campañas de phishing para instalar el malware CredoMap y las balizas Cobalt Strike.. Según los expertos, el grupo de hackers APT28 (Estroncio, Oso elegante y sofá) envía correos electrónicos con un documento malicioso llamado “El terrorismo nuclear es una amenaza real.rtf”. los piratas informáticos… Seguir leyendo Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Como parte del martes de parches de junio, Microsoft finalmente solucionó la vulnerabilidad crítica de Follina asociada con Windows MSDT, y arreglado 55 más errores en sus productos. Como recordatorio, follina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) y afecta a todas las versiones de Windows que reciben actualizaciones de seguridad… Seguir leyendo Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
El troyano Qbot aprovechó la famosa vulnerabilidad de Follina
Los investigadores advirtieron que el malware Qbot ya está explotando una vulnerabilidad de día cero sin parche en Windows MSDT llamada Follina.. Let me remind you that the discovery of Follina became known at the end of May, aunque los primeros investigadores descubrieron el error en abril 2022, pero luego Microsoft se negó a reconocer el problema. El… Seguir leyendo El troyano Qbot aprovechó la famosa vulnerabilidad de Follina
Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los piratas informáticos están explotando activamente la vulnerabilidad crítica de día 0 de Follina, que Microsoft no tiene prisa por arreglar. Los investigadores advierten que los gobiernos europeos y los municipios de EE. UU. han sido objeto de una campaña de phishing utilizando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, a pesar de… Seguir leyendo Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los expertos han advertido que los piratas informáticos chinos ya están explotando activamente una vulnerabilidad de día 0 en Microsoft Office conocida como Follina para ejecutar de forma remota código malicioso en sistemas vulnerables.. Let me remind you that the discovery of Follina became known a few days ago, aunque los primeros investigadores descubrieron el error en abril 2022, pero entonces… Seguir leyendo Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Seguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office