Hackers pueden omitir Windows Lockscreen en sesiones de escritorio remoto.

La función Autenticación de nivel de red (NLA) de los Servicios de escritorio remoto (RDS) de Windows puede permitir que hackers pase por alto la pantalla de bloqueo en sesiones remotas, y no hay un parche de Microsoft, advirtió el Centro de Coordinación CERT en la Universidad Carnegie Mellon el martes.

Más información

#HablemosDeSeguridad

Vía @securityweek

Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos Antivirus.

Hace unos días se lanzaron 16 parches de seguridad para Windows y Office, incluyendo Windows 7 y XP. Como ya empieza a ser habitual, algunos usuarios empezaron a reportar problemas al actualizar, con parches que se instalaban 2 veces o problemas en Windows 10 para entrar a algunas páginas web. Esas mismas actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus.

Más información

#HablemosDeSeguridad

Vía @hackinland

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas.

El extendido uso de PowerShell, un lenguaje de scripting presente en numerosas empresas, ha favorecido los ataques de malware sin fichero en 2018. Una empresa de seguridad registró un 26% de bloqueos por ataques a través de esta técnica.

PowerShell, la consola de sistema (CLI) de Windows, permite a los administradores de sistemas automatizar completamente tareas sobre servidores y equipos, así como controlar determinadas aplicaciones como Microsoft Exchange, SQL Server o IIS. Si los ciberatacantes se hacen con su control, pueden adquirir un gran número de permisos en los sistemas de la empresa e introducir más malware sin complicaciones.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Windows Mobile ‘tira la toalla’ y recomienda a sus usuarios usar iOS o Android.

En diciembre del 2019 Microsoft dejará de ofrecer apoyo técnico para Windows 10 Mobile, lo que supone abandonar definitivamente su apuesta en el mercado de los móviles.

Se anunció también que dentro de un año, el 14 de enero de 2020, dejará de ofrecer apoyo técnico para su sistema operativo Windows 7 en computadoras, todavía uno de los más usados, lo que hará a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos.

Más información

#HablemosDeSeguridad

Vía @expansioncnn

vCards pueden comprometer su computadora con Windows

Una vulnerabilidad de día cero detectada en Microsoft Windows puede poner el sistema del usuario en peligro.

Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual», informó ZDI. Por lo tanto, dejar la vulnerabilidad tal como está, sin el parche, puede llevar a los atacantes a comprometer una red de computadoras con Windows.

Más información

#HablemosDeSeguridad

Vía @cyware

La última vulnerabilidad de día cero de Windows podría permitir a los hackers sobrescribir el archivo «pci.sys»

La vulnerabilidad se puede utilizar para realizar un ataque de denegación de servicio. Este es el cuarto día cero de Windows descubierto en los últimos cinco meses y podría permitir a los atacantes sobrescribir un archivo específico con datos aleatorios.

Más información

#HablemosDeSeguridad

Vía @cyware