Justo antes del martes de parches de julio de 2022, Microsoft anunció la disponibilidad general de Windows Autopatch, una nueva capacidad que permite a las empresas automatizar la implementación de Windows y otras actualizaciones. Inicialmente anunciado en abril, Windows Autopatch ahora está disponible para todos los clientes de Microsoft con...

Este mes de junio, Microsoft ha lanzado actualizaciones de seguridad para todas sus versiones de cliente y servidor de Windows. Se publicaron correcciones para 55 vulnerabilidades, incluidas correcciones para la vulnerabilidad Zero-Day MSDT ‘Follina’. De las 55 vulnerabilidades corregidas, tres se clasifican como ‘Críticas’ ya que permiten la ejecución remota...

Hace dos días, el investigador Nao_sec identificó un documento de Word de aspecto extraño in-the-wild (otro), descargado desde una dirección IP en Bielorrusia. No está del todo claro pero este sería un Zero-Day que permite la ejecución de código en los productos de Office sin la utilización de macros. Históricamente,...

Con los parches de mayo de 2022 de Microsoft llegaron las correcciones a 75 fallos, 8 críticos que permiten ejecución remota de código, 3 vulnerabilidades Zero-Day, con una siendo explotada activamente. El número de errores en cada categoría de vulnerabilidad se enumera a continuación: 21 Vulnerabilidades de elevación de privilegios...

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de Ciberseguridad de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva y recurrente las vulnerabilidades de software críticas recientemente reveladas...

Investigadores de ciberseguridad revelaron detalles de Pink, lo que dicen que es la “red de bots más grande observada en la naturaleza en los últimos seis años”, infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar Ataques Distribuidos de Denegación de Servicio...

Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallos Zero-Day explotados activamente en Excel y Exchange Server que podría abusarse para tomar el control de...

Un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos Android en más de 70 países, según expertos de la empresa de seguridad Zimperium zLabs Según la investigación, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios...

El sitio web de transmisión Twitch ha sido hackeado por un delincuente anónimo, y los datos confidenciales pertenecientes a varias áreas del sitio y sus usuarios se han compartido en línea. El delincuente compartió un enlace magnet (Torrent) de 125.89 GB en 4chan (/g/), el miércoles, según informó VGC. El...

La asistencia sanitaria está cada vez más conectada y la ciberseguridad en hospitales no se está teniendo en cuenta. Las empresas de tecnología médica fabrican actualmente más de 500 000 tipos diferentes de productos sanitarios; por ejemplo, los llamados wearables (dispositivos digitales vestibles), los dispositivos implantables y los dispositivos médicos...