ALERTAS DE SEGURIDAD RECIENTES

Explotación activa de vulnerabilidad de día cero en Windows utilizando documentos de Office

Una vulnerabilidad de día cero en el motor MSHTML de Microsoft Windows (utilizado para renderizar contenido basado en web), está siendo explotado activamente utilizando documentos word y powerpoint de office.

La nueva falla ProxyToken de Microsoft Exchange podría permitir a los atacantes acceder y robar correos electrónicos

Con esta vulnerabilidad, un atacante no autenticado puede realizar acciones de configuración en los buzones que pertenecen a usuarios arbitrarios, esto se puede usar para copiar todos los correos electrónicos dirigidos a un objetivo y una cuenta y reenviarlos a una cuenta controlada por el atacante.

Microsoft Exchange bajo ataque con fallas de ProxyShell

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. Advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exhange “ProxyShell”.

Microsoft confirma otra vulnerabilidad de día cero en la cola de impresión de Windows

La vulnerabilidad en el servidor de impresión remoto le da a cualquier persona privilegios de administrador de Windows en una PC.

Actualización de seguridad para vulnerabilidad crítica en Oracle WebLogic Server

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en los productos de Oracle WebLogic Server.