Algunos complementos para Visual Studio Code, una popular herramienta de edición de código desarrollada por Microsoft, parece tener código malicioso. En particular, uno con más 45,000 Las descargas son capaces de robar datos personales.. La alarma comunitaria obligó a la rápida eliminación de estas plagas, pero puede ser el primer brote de algo más grande. What is VS Code… Seguir leyendo Los complementos maliciosos de Visual Studio Code roban datos personales
Etiqueta: Microsoft
Microsoft Edge expone las direcciones API de Bing de los sitios visitados
Los usuarios han notado que parece haberse infiltrado un error en Microsoft Edge – el hecho es que, comenzando con la construcción 112.0.1722.34, el navegador pasa todas las URL que visitan los usuarios a la API de Bing. En teoria, esto permite a Microsoft monitorear toda la actividad en línea de los usuarios de Edge si la empresa así lo decide. Let me… Seguir leyendo Microsoft Edge expone las direcciones API de Bing de los sitios visitados
Clop y LockBit Ransomware explotan nuevas vulnerabilidades en PaperCut
Microsoft ha vinculado ataques recientes a servidores PaperCut con operaciones de ransomware de Clop y LockBit, que utilizó vulnerabilidades para robar datos corporativos. En marzo 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fuera de 10 en la escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fuera de 10). en el CVSS… Seguir leyendo Clop y LockBit Ransomware explotan nuevas vulnerabilidades en PaperCut
Medusa Groups afirma que «Fusionado» el Código Fuente de Bing y Cortana en la Red
El grupo extorsionador Medusa afirma haber publicado materiales internos robados a Microsoft, incluyendo los códigos fuente de Bing, Mapas de Bing y Cortana. Microsoft representatives have not yet commented on the hackers’ declaraciones, pero los especialistas en TI dicen que la filtración contiene firmas digitales de los productos de la empresa., muchos de los cuales son relevantes. Según el investigador,… Seguir leyendo Medusa Groups afirma que «Fusionado» el Código Fuente de Bing y Cortana en la Red
Microsoft dijo cómo detectar la instalación del kit de arranque BlackLotus UEFI
Microsoft ha compartido una guía para ayudar a las organizaciones a detectar la instalación del bootkit BlackLotus UEFI que explota la vulnerabilidad CVE-2022-21894. La compañía también explicó cuál es la mejor manera de restaurar un sistema infectado.. Let me remind you that we also wrote that Experts discovered ESPecter UEFI bootkit used for espionage. Let me remind you that BlackLotus… Seguir leyendo Microsoft dijo cómo detectar la instalación del kit de arranque BlackLotus UEFI
La vulnerabilidad de MSMQ permite la ejecución remota de código
Actualización reciente lanzada por Microsoft, un martes de parche de abril, reveló una vulnerabilidad grave en el mecanismo de Microsoft Message Queue Server. That vulnerability allows remote code execution after sending 1 (uno) paquete a través de un puerto específico. ¿Qué es la cola de mensajes de Microsoft?? Cola de mensajes de Microsoft, o MSMQ, is an infrastructure element for sharing messages within a local network. At… Seguir leyendo La vulnerabilidad de MSMQ permite la ejecución remota de código
Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
Cualquier ciberataque exitoso comienza con la penetración en la red objetivo.. Los ciberdelincuentes deben superar las defensas de la red, si es un ladrón, Secuestro de datos, u otro malware. Según un informe pericial, en 2022, 50% de las infiltraciones exitosas se realizaron utilizando vulnerabilidades previamente conocidas. Principales vulnerabilidades 2023 Según el informe de ciberseguridad de 2023, the previously known vulnerabilities reported… Seguir leyendo Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
La nueva técnica de derivación de Microsoft SmartScreen genera preocupación
Microsoft SmartScreen demostró ser una forma eficaz de aprobar la legitimidad de la aplicación, comprobando el propio certificado.. Con tiempo, Microsoft trabajó mucho para hacerlo más eficiente y sostenible para la piratería, pero eso nunca logró que ni siquiera un solo mecanismo fuera seguro contra las infracciones de día cero.. A new vulnerability that allows bypassing… Seguir leyendo La nueva técnica de derivación de Microsoft SmartScreen genera preocupación
Hackers norcoreanos atacan a especialistas en ciberseguridad ofreciéndoles trabajos a través de LinkedIn
Los expertos de Mandiant notaron que los piratas informáticos norcoreanos centraron su atención y sus ataques en los especialistas en seguridad de la información.. Los atacantes intentan infectar a los investigadores con malware con la esperanza de infiltrarse en las redes de las empresas para las que trabajan los objetivos.. Let me remind you that we also wrote that Nearly 50% of Cybersecurity Leaders Will Change Jobs… Seguir leyendo Hackers norcoreanos atacan a especialistas en ciberseguridad ofreciéndoles trabajos a través de LinkedIn
Investigador publica exploit RCE para vulnerabilidad crítica en Microsoft Word
Un exploit de prueba de concepto para la vulnerabilidad CVE-2023-21716 en un producto de Microsoft Office, es decir, Microsoft Word, ha surgido en línea. Este problema ha sido calificado 9.8 fuera de 10 en la escala de puntuación de vulnerabilidad CVSS y se puede utilizar para ataques de ejecución remota de código a través de un archivo RTF malicioso.. Let me remind you that we also wrote… Seguir leyendo Investigador publica exploit RCE para vulnerabilidad crítica en Microsoft Word