Los especialistas en seguridad advierten a los usuarios sobre la explotación del error Follina recientemente revelado que se encuentra en todas las versiones compatibles de Windows.. Los actores de amenazas han utilizado activamente esta vulnerabilidad para instalar cargas útiles como el troyano AsyncRAT y el robo de información.. Understanding the Follina Vulnerability On May 27, 2022, el público se dio cuenta de una ejecución remota de código (ICE)… Seguir leyendo Los atacantes aprovechan el error MSDT Follina para eliminar RAT
Etiqueta: Microsoft Office
Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto. Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange,… Seguir leyendo parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
Como parte del martes de parches de junio, 50 vulnerabilities in Microsoft products were fixed, incluyendo seis vulnerabilidades de día 0 en Windows. Se encontraron vulnerabilidades que han sido parcheadas en Microsoft Office, .NET Core y Visual Studio, Navegador de borde, Servicios criptográficos de Windows, compartirpunto, Outlook y Excel. También se abordaron seis vulnerabilidades de día cero que ya estaban siendo atacadas., con… Seguir leyendo Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial