Parches de Microsoft Internet Explorer de día cero informados por Google.

Las actualizaciones de Patch Tuesday de Microsoft para febrero de 2019 solucionan más de 70 vulnerabilidades, incluida una falla de Internet Explorer que los investigadores de Google han descubierto siendo explotadas en ataques.

Un atacante puede explotar la falla para probar la presencia de archivos en el disco del dispositivo de destino, pero se debe engañar a la víctima para que abra un sitio web malicioso utilizando una versión vulnerable de Internet Explorer.

Más información

#HablemosDeSeguridad

Vía @securityweek

Documentos de MS Word Difundiendo .Net RAT Malware.

Se ha encontrado un documento malicioso de MS Word, titulado “eml _-_ PO20180921.doc”, el documento contiene código VBA malicioso de ejecución automática.

Las víctimas que reciben y abren el documento reciben una advertencia de seguridad que indica que las macros se han deshabilitado. Si el usuario hace clic en “habilitar contenido”, el software del Trojan de acceso remoto (RAT) de NanoCore estará instalado en el sistema Windows de la víctima.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

La vulnerabilidad de Microsoft Office expone los datos del usuario, incluidas las contraseñas.

Una vulnerabilidad en Microsoft Office permitió que los documentos con controles ActiveX incrustados filtraran la información del usuario, incluida la información confidencial, como contraseñas. La falla fue descubierta por la compañía israelí Mimecast en noviembre, y según una línea de tiempo publicada por la firma, se reportó a Microsoft el 6 de noviembre. El gigante de software logró reproducir el problema dos días después y el 12 de diciembre confirmó una El arreglo sería enviado en enero. En un análisis de la vulnerabilidad, Mimecast explica que descubrió que los archivos de Microsoft Office que incluían controles ActiveX estaban causando pérdidas de memoria después de investigar lo que originalmente parecía un falso positivo.

Más información

#HablemosDeSeguridad

Vía @newsSoftpedia

Microsoft y Adobe Patch 100+ Bugs en diciembre.

Habrá mucho para los administradores de sistemas hasta el fin de año con la última ronda de actualización de parches de Microsoft que presenta correcciones para nueve vulnerabilidades críticas, incluido un error de día cero. Las 39 fallas reportadas por el gigante de la computación el martes palidecieron en comparación con las 87 publicadas por Adobe y representan una carga relativamente ligera, pero hay advertencias importantes.

Más información
#HablemosDeSeguridad
Vía @infosecuritymgz

Dos fallos han dejado millones de cuentas Microsoft con seguridad cero.

Utilizando una segunda vulnerabilidad, Sahad pudo ‘engañar’ a aplicaciones como la Store, Outlook o Sway para que se enviasen las credenciales de inicio de sesión directamente a su dominio recién creado

Más información
#HablemosDeSeguridad
Vía @adslzone

La telemetría de Microsoft Office incumple la GDPR, dice el gobierno holandés.

Investigadores del regulador oficial holandés, han publicado un informe donde identificaron una “recopilación de datos personales a gran escala y encubierta” en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus.

Microsoft recopila datos con fines ‘funcionales y de seguridad’ en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office y Window 10 Enterprise incumplirían el nuevo reglamento de protección de datos de la UE, GDPR, y la propia privacidad de los usuarios.
Más información
#HablemosDeSeguridad

Nuevo framework de Ciberseguridad de Microsoft tiene como objetivo proporcionar elementos básicos y mejores prácticas

Con regulaciones como el Reglamento General de Protección de Datos de la UE (GDPR) que está en vigencia, temas como ciberseguridad y privacidad de datos se están volviendo críticos para que los gobiernos los aborden. Sin embargo, algunos líderes gubernamentales que no son” técnicos” podrían no tener idea sobre dónde comenzar cuando construyan una política de ciberseguridad. Para ayudarlos a entender mejor lo que entra dentro de una política efectiva en estos rubros, Microsoft lanzó su nuevo Framework de Ciberseguridad, como se detalla en una publicación de su blog. De acuerdo con la publicación, los componentes básicos presentados en el marco se crearon a partir de mejores prácticas de organizaciones que se encuentran en todo el mundo.

#HablemosDeSeguridad
Más información
Vía TechRepublic

Bug de carácter nulo permite a malware hacer bypass a la interfaz de escaneo antimalware de Windows 10

El malware que incorpora un carácter nulo en su código puede eludir escaneos de seguridad realizados por la interfaz de escaneo antimalware (AMSI) en Windows 10.

Microsoft solucionó esta vulnerabilidad la semana pasada con sus actualizaciones de seguridad de febrero de 2018.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

3 de cada 4 mexicanos han estado expuestos a riesgos online

México ocupa el lugar 15 de 23 países que integran el Online Civility Index 2017 realizado por Microsoft, el cual mide el nivel de riesgo al que están expuestos los habitantes de un país al navegar en la red.

#HablemosDeSeguridad
Vía El Economista
Más información

Actualizaciones de Meltdown y Spectre causan problemas para algunos usuarios

La actualización de Microsoft para abordar los problemas de seguridad de Meltdown y Spectre han causado su propio conjunto de problemas. La actualización cambia la forma en que se procesan los datos a nivel kernel, lo que ha causado problemas con algunos productos antivirus. Los usuarios también han informado que sus máquinas con Windows no han podido reiniciarse después de instalar el parche; otros informaron que la actualización causa problemas con el cliente de VPN de PulseSecure, así como con el programa de aislamiento Sandboxie de Sophos.

#HablemosDeSeguridad
Vía Cyberscoop
Más información