La vulnerabilidad CVE-2022-21907, que afecta a la pila de red de HTTP de Windows. Esto es lo que podemos leer en la página publicada por Microsoft para informar de esta vulnerabilidad y, al tiempo, ofrecer las medidas necesarias para mitigar el riesgo:
Este ciberataque fue perpetrado en la madrugada del viernes 14 de enero y tuvo como objetivo sitios en internet de varios ministerios ucranianos, que estuvieron inaccesibles durante varias horas.
Leer más: Ucrania acusa a Rusia por ciberataque y afirma que tiene pruebas
Los servicios de seguridad rusos anunciaron este viernes que desmantelaron el grupo de piratas informáticos REvil, considerado el más peligroso en programas de secuestro rasomware, a petición de Estados Unidos.
Leer más: Rusia desmantela a grupo de hackers REvil a petición de Estados Unidos
Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos.
Leer más: Detectadas múltiples vulnerabilidades en Microsoft Teams
Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma.
Leer más: Malware bancario explota la verificación de firma de Microsoft
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
