Cualquier ciberataque exitoso comienza con la penetración en la red objetivo.. Los ciberdelincuentes deben superar las defensas de la red, si es un ladrón, Secuestro de datos, u otro malware. Según un informe pericial, en 2022, 50% de las infiltraciones exitosas se realizaron utilizando vulnerabilidades previamente conocidas. Principales vulnerabilidades 2023 Según el informe de ciberseguridad de 2023, the previously known vulnerabilities reported… Seguir leyendo Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
Etiqueta: ProxyShell Exploit
La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
Se ha descubierto una peligrosa vulnerabilidad llamada ProxyToken en Microsoft Exchange. Un atacante puede aprovechar este problema realizando solicitudes al Panel de control de Exchange. (ECP) servicios web y robo de mensajes del buzón de la víctima. Inicialmente, el problema fue descubierto por un especialista de VNPT ISC, quien lo informó a Trend Micro Zero-Day Initiative (PARECE) expertos… Seguir leyendo La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam
El nuevo ransomware LockFile descubre recientemente las vulnerabilidades de ProxyShell y PetitPotam para aumentar sus posibilidades de piratear y cifrar redes corporativas.. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Escriben que los operadores de LockFile están utilizando vulnerabilidades descubiertas recientemente, collectively known as ProxyShell, to attack Microsoft Exchange… Seguir leyendo El ransomware LockFile adopta las vulnerabilidades de ProxyShell y PetitPotam
Encima 2000 Servidores Exchange pirateados mediante el exploit ProxyShell
Los investigadores de Huntress Labs estiman que en los últimos días, acerca de 2,000 Los servidores de correo de Microsoft Exchange han sido comprometidos e infectados con puertas traseras, porque sus propietarios no han instalado parches para corregir las vulnerabilidades de ProxyShell. Déjame recordarte que las vulnerabilidades, que fueron llamados colectivamente ProxyShell, were discussed at the Black Hat conference in… Seguir leyendo Encima 2000 Servidores Exchange pirateados mediante el exploit ProxyShell