La vulnerabilidad CVE-2022-21907, que afecta a la pila de red de HTTP de Windows. Esto es lo que podemos leer en la página publicada por Microsoft para informar de esta vulnerabilidad y, al tiempo, ofrecer las medidas necesarias para mitigar el riesgo:
Este ciberataque fue perpetrado en la madrugada del viernes 14 de enero y tuvo como objetivo sitios en internet de varios ministerios ucranianos, que estuvieron inaccesibles durante varias horas.
Los servicios de seguridad rusos anunciaron este viernes que desmantelaron el grupo de piratas informáticos REvil, considerado el más peligroso en programas de secuestro rasomware, a petición de Estados Unidos.
Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos.
Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
