En Junio 15, Microsoft finalmente finalizará el soporte para Internet Explorer en varias versiones de Windows, casi 27 years after its launch on August 24, 1995. La versión de escritorio de IE se desactivará y se reemplazará con el nuevo Microsoft Edge, con los usuarios redirigidos automáticamente a Edge cuando inician Internet Explorer 11. explorador de Internet… Seguir leyendo Apagado de Internet Explorer. El epitafio
Etiqueta: Microsoft
Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Como parte del martes de parches de junio, Microsoft finalmente solucionó la vulnerabilidad crítica de Follina asociada con Windows MSDT, y arreglado 55 más errores en sus productos. Como recordatorio, follina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) y afecta a todas las versiones de Windows que reciben actualizaciones de seguridad… Seguir leyendo Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
El troyano Qbot aprovechó la famosa vulnerabilidad de Follina
Los investigadores advirtieron que el malware Qbot ya está explotando una vulnerabilidad de día cero sin parche en Windows MSDT llamada Follina.. Let me remind you that the discovery of Follina became known at the end of May, aunque los primeros investigadores descubrieron el error en abril 2022, pero luego Microsoft se negó a reconocer el problema. El… Seguir leyendo El troyano Qbot aprovechó la famosa vulnerabilidad de Follina
Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los piratas informáticos están explotando activamente la vulnerabilidad crítica de día 0 de Follina, que Microsoft no tiene prisa por arreglar. Los investigadores advierten que los gobiernos europeos y los municipios de EE. UU. han sido objeto de una campaña de phishing utilizando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, a pesar de… Seguir leyendo Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows
Se podría utilizar una nueva vulnerabilidad de búsqueda de Windows de día 0 para abrir automáticamente un cuadro de búsqueda e iniciar malware remoto, lo cual se hace fácilmente simplemente abriendo un documento de Word. Bleeping Computer says the problem is serious because Windows supports the search-ms protocol URI handler, which allows apps and HTML links to run custom searches on… Seguir leyendo Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows
Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los expertos han advertido que los piratas informáticos chinos ya están explotando activamente una vulnerabilidad de día 0 en Microsoft Office conocida como Follina para ejecutar de forma remota código malicioso en sistemas vulnerables.. Let me remind you that the discovery of Follina became known a few days ago, aunque los primeros investigadores descubrieron el error en abril 2022, pero entonces… Seguir leyendo Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Seguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
Los expertos de Microsoft han encontrado cuatro vulnerabilidades graves en aplicaciones preinstaladas de Android, concretamente, en el marco utilizado por las aplicaciones de Android de varios de los principales proveedores de servicios móviles internacionales. Vulnerabilities were discovered in the platform of mce Systems, una empresa israelí que proporciona software para operadores móviles. Let me remind you that we also wrote that About 8%… Seguir leyendo Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Los expertos de Cyble advierten que los ciberdelincuentes están atacando a los investigadores del EI, distribuir malware bajo la apariencia de exploits para Windows, que eventualmente instala balizas Cobalt Strike en los expertos’ máquinas. Permítanme recordarles que también escribimos que Emotet ahora instala balizas Cobalt Strike. Los analistas de Cyble informan que el malware disfrazado de exploits PoC para un… Seguir leyendo Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay
En Mayo, Microsoft lanzó una actualización de seguridad, ya que anteriormente no había hecho frente completamente a los ataques llamados PetitPotam. The update and mitigation recommendations target a heavily exploited vulnerability in NTLM Relay called Windows LSA Spoofing Vulnerability with the number CVE-2022-26925. Julio pasado, security researcher Gilles Lionel, also known as Topotam, introduced a new PetitPotam method… Seguir leyendo Microsoft no ha hecho frente completamente a los ataques de PetitPotam en Windows NTLM Relay