Microsoft desactiva los ciberataques dirigidos a Ucrania del grupo ruso Strontium

Microsoft desactiva los ciberataques dirigidos a Ucrania del grupo ruso Strontium

Los de Redmond han compartido una actualización con respecto a los ciber ataques dirigidos a Ucrania. Microsoft desactiva los ciberataques dirigidos a Ucrania del grupo ruso Strontium. La compañía dice que recientemente interrumpió los ataques de Strontium, un grupo ruso conectado con el GRU. Estos ataques han sido rastreados por Microsoft durante años y, gracias […]

Los hackers utilizan el malware SquirrelWaffle para hackear servidores Exchange en una nueva campaña

Los hackers utilizan el malware SquirrelWaffle para hackear servidores Exchange en una nueva campaña

Los investigadores descubrieron que se enviaban correos electrónicos maliciosos como respuesta a cadenas de correo electrónico existentes. Los hackers utilizan el malware SquirrelWaffle para hackear servidores Exchange en una nueva campaña. Los piratas informáticos están utilizando las vulnerabilidades ProxyShell y ProxyLogon para irrumpir en los servidores de Microsoft Exchange. Se trata de una nueva campaña […]

Hackean SonicWall a través de un fallo en las herramientas de acceso remoto

Hackean SonicWall a través de un fallo en las herramientas de acceso remoto

Últimamente parece que los hackeos no cesan. Hackean SonicWall a través de un fallo en las herramientas de acceso remoto. La compañía ha admitido que ha sido objeto de un ciberataque en el que los piratas se aprovecharon de las vulnerabilidades de día cero en sus productos de acceso remoto seguro. El proveedor de seguridad […]

Los hackers consiguen infiltrarse en Microsoft 365 gracias a un bypass en los protocolos MFA

Los hackers consiguen infiltrarse en Microsoft 365 gracias a un bypass en los protocolos MFA

Los piratas informáticos podrían aprovechar los errores del protocolo «intrínsecamente inseguro» implementado en servicios en la nube de uso generalizado. Los hackers consiguen infiltrarse en Microsoft 365 gracias a un bypass en los protocolos MFA. Las vulnerabilidades críticas en los protocolos de autenticación multifactor (MFA) basados en el estándar de seguridad WS-Trust pueden permitir a […]

SAP corrige un fallo crítico que permitía acceder a los servidores

SAP corrige un falo crítico que permitía acceder a los servidores

La rara vulnerabilidad 10/10 en la escala CVSS afecta a una gran cantidad de aplicaciones. Esto incluye las plataformas de ERP y CRM. SAP corrige un fallo crítico que permitía acceder a los servidores. La empresa de software SAP ha parcheado una vulnerabilidad crítica que puede ser aprovechada por un pirata informático. Éste, no estando […]

La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones

La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones

Se corrigió la vulnerabilidad de pérdida de memoria, y Cisco instó a los usuarios a actualizar sus clientes de inmediato. La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones. Cisco ha parcheado un fallo de seguridad peligroso. Este permitía a los piratas informáticos acceder a cuentas de las víctimas […]