Se ha descubierto una nueva vulnerabilidad Kubernetes, identificada como CVE-2021-25749 y una puntuación CVSS de 7.8. Esta falla podría permitir que las cargas de trabajo de Windows se ejecuten como «ContainerAdministrator» incluso cuando esas cargas de trabajo configuran la opción Leer más …
Etiqueta: windows
Microsoft corrige varias vulnerabilidades en su Patch Tuesday de abril 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril de 2023 en el que se aborda un total de 97 fallas, entre estas destaca 1 vulnerabilidad de Zero Day. Entre las fallas corregidas también se tienen 7 vulnerabilidades Leer más …
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Leer más …
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, Leer más …
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados Leer más …
Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron el 14 de enero del 2020; sin embargo, aún se Leer más …
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Leer más …
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el mes de noviembre. Como es bien conocido, Kerberos es un Leer más …
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de Leer más …
PrintNightmare: Vulnerabilidad sin parche afecta al servicio de cola de impresión de Windows – CVE-2021-34527
Microsoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo Leer más …