Explotación de vulnerabilidad crítica en Netlogon Remote Protocol (MS-NRPC) “Zerologon”
Fueron revelados recientemente los detalles técnicos de la explotación de la vulnerabilidad crítica “Zerologon” identificada con el CVE-2020-1472 que afecta al servicio Netlogon para los sistemas Windows Server y que fue abordada en las actualizaciones de seguridad de Microsoft del pasado Agosto. La explotación exitosa de la vulnerabilidad permitiría a un atacante con conexión a […]
Actualizaciones de Seguridad de Julio de 2020 Microsoft
Fecha de lanzamiento: 14 de julio de 2020 La versión de seguridad de julio de 2020 consta de actualizaciones de seguridad para el siguiente software: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) en modo IE Microsoft ChakraCore explorador de Internet Microsoft Office y Microsoft Office Services y aplicaciones web Windows […]
Cómo proteger las redes de Windows de los ataques de Ransomware.
Incluso las grandes empresas como Honda pueden ser víctimas de un ataque de ransomware dirigido. Siga estos pasos para fortalecer su red de Windows contra ellos. El servicio al cliente y los servicios financieros de Honda aparentemente fueron golpeados recientemente por un ataque de ransomware . Kaspersky encontró muestras en la base de datos VirusTotal que hacen parecer que el ransomware Snake fue […]
Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library
Recursos afectados: Microsoft Windows Codecs Library en distintas versiones de Windows 10, solo los clientes que hayan instalado los códecs multimedia HEVC (incluidos los del fabricante del dispositivo) opcionales de Microsoft Store. Descripción: Abdul-Aziz Hariri, perteneciente a Zero Day Initiative de Trend Micro, ha reportado dos vulnerabilidades a Microsoft, una con severidad crítica y otra […]
Esta nueva amenaza da acceso completo a tu equipo a un atacante.
Siempre que navegamos por la red podemos encontrarnos con muchas amenazas que pueden comprometer nuestros equipos. Es lo que conocemos como malware y pueden infectar nuestros sistemas a través de métodos muy diversos. En esta ocasión estamos ante una nueva amenaza denominada Glupteba que crea una puerta trasera en Windows capaz de dar acceso completo a un posible intruso. […]
Lucifer Malware aprovecha las vulnerabilidades de Windows para Cryptomining, ataques DDoS
Con la creciente popularidad del concepto de minería de criptomonedas para generar ingresos, varios actores de amenazas han intentado realizar actividades mineras ilegítimas utilizando la infraestructura de sus víctimas, junto con varias otras actividades maliciosas paralelas. Recientemente se encontró un malware dirigido a sus víctimas para criptominería, así como ataques DDoS. Lucifer: Cryptojacking y campaña DDoS […]
Microsoft lanzó una aplicación gratuita de recuperación de archivos de Windows para ayudarlo a recuperar datos
Todos se han encontrado eliminando archivos o formateando accidentalmente el disco duro. Si elimina archivos importantes, debe encontrar un software de recuperación profesional. Sin embargo, la mayoría del software de recuperación de datos se paga para usar y los usuarios estiman que el efecto de recuperación no está claro, y ahora Microsoft lanzó oficialmente una aplicación […]
Los piratas informáticos revelaron que más de 300 ejecutables de Windows 10 son vulnerables al ataque de secuestro de DLL
La privacidad y seguridad personal son algunos de los temas más cruciales y esenciales que la mayoría de los usuarios descuidan. Como recientemente, un experto en seguridad ha presentado más de 300 ejecutables de Windows 10, que son vulnerables a los ataques de secuestro de DLL . Por lo tanto, debemos tener en cuenta la seguridad, ya que en […]
Microsoft lanza la actualización urgente de Windows a dos fallas críticas
Microsoft lanzó ayer silenciosamente actualizaciones de software para parchar dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server. Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas ‘Actualizaciones de martes de parches’ programadas para […]
Los hackers usan registros de error de Windows falsos para ocultar la carga maliciosa
Los hackers han estado utilizando registros de errores falsos para almacenar caracteres ASCII disfrazados de valores hexadecimales que decodifican a una carga útil maliciosa diseñada para preparar el terreno para ataques basados en scripts. El truco es parte de una cadena más larga con comandos intermedios de PowerShell que finalmente entrega un script para fines […]
