Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2539
)
-
▼
abril
(Total:
214
)
-
Xiaomi pone en apuros a Claude y ChatGPT con su IA...
-
Roban 286M$ al protocolo Drift en un presunto ataq...
-
Microsoft advierte que Storm-1175 explota fallos 0...
-
El programa de recompensas por errores de Google a...
-
Grupos de ransomware Qilin y Warlock adoptan BYOVD...
-
Trabajador norcoreano de TI desenmascarado tras ne...
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
Irán amenaza con destruir el centro de datos que t...
-
Robo de Drift Protocolo: ingeniería social durante...
-
Take-Two despide al jefe de división de IA y a los...
-
Vulnerabilidades en Apache Traffic Server permiten...
-
LinkedIn escanea más de 6.000 extensiones de Chrom...
-
Linux dice adiós al Intel 486 de 37 años: “ya no h...
-
pfSense+ 26.03 corrige el fallo PPPoE y refuerza l...
-
Expulsan a una concejala de su partido porque se p...
-
Netflix crea VOID, la IA que puede reescribir esce...
-
Subidas de hasta un 60% en la DRAM: prepara el bol...
-
"Todo ingeniero de Microsoft tenía un cronómetro",...
-
Serpent Lake apunta a CPU Intel con GPU NVIDIA RTX
-
El mantenedor de Axios confirma que el compromiso ...
-
La filtración del código de Claude desvela una mis...
-
LinkedIn oculta código que busca extensiones insta...
-
El AMD Ryzen 9 9950X3D2, y sus 200W de consumo, ex...
-
Vulnerabilidad crítica de día cero en Fortinet For...
-
Investigadores imprimen en 3D un robot del tamaño ...
-
Google sorprende con Gemma 4: su nueva IA que func...
-
Instala Win 3.1X en un Ryzen 9 9900X y RTX 5060 Ti...
-
Copilot no solo escribe código: también mete anunc...
-
Nuevo sofisticado ataque permite robar modelos de ...
-
Nueva campaña de ransomware similar a Akira que at...
-
Artemis II transmitirá en vivo imágenes 4K de la L...
-
OpenSSH 10.3 corrige inyección de shell y múltiple...
-
Filtración de Adobe: un actor amenaza con filtrar ...
-
Hitachi va a convetir buques retirados en centros ...
-
CERT-EU confirma que el ataque a la cadena de sumi...
-
Comparativa de VPN
-
Equivalencias de procesadores Intel y AMD
-
Microsoft detalla pasos para mitigar el compromiso...
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
Modders salvan una RTX 4090 dañada con cables y BI...
-
Linux supera por primera vez el 5 % de las instala...
-
Ubuntu Linux aumenta un 50% los requisitos mínimos...
-
¿Por qué la unidad principal de Windows casi siemp...
-
Vulnerabilidad en Cisco Smart Software Manager per...
-
WhatsApp añade soporte para los últimos emojis de ...
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
La nueva consola portátil Evercade Nexus te permit...
-
Hackers rusos usan el kit "CTRL" para secuestrar RDP
-
Malware NoVoice infecta 2,3 millones de móviles y ...
-
La vulnerabilidad de Vertex AI de Google Cloud per...
-
¿Por qué un mini router podría salvar tu seguridad...
-
Cisco sufre filtración de código fuente y datos pr...
-
El agente de IA de Microsoft inserta más de 11.000...
-
Apple parchea iOS 18 para proteger a los dispositi...
-
Razer Pro Type Ergo: ergonomía, macros y funciones...
-
Modder consigue hacer funcionar un Intel Core 9 27...
-
Lenovo Yoga Mini i, un compacto diferente desde el...
-
Analizando la hoja de ruta de Noctua: nuevas fuent...
-
Se cancelan la mitad de los proyectos de construcc...
-
Microsoft mejora el símbolo del sistema de Windows
-
Intel volverá a subir el precio de sus CPU el próx...
-
Thermaltake TR100 Koralie, la caja de PC que le en...
-
Principales mantenedores de Node.js blanco de sofi...
-
Proton lanza una nueva plataforma para hacer video...
-
Usan filtración de código de Claude para difundir ...
-
Elon Musk también hace trampas: Tesla reconoce que...
-
-
▼
abril
(Total:
214
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Más de 28.500 servidores correo Microsoft Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios de gravedad crítica rastreada como CVE-2024-21410 y que los delincuentes informáticos están explotando activamente.
El gobierno de Sri Lanka pierde meses de datos tras un ataque de ransomware
El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico.
Lazarus robó 54 millones de dólares del exchange CoinEx
Ciberdelincuentes norcoreanos del grupo Lazarus robaron 54 millones de dólares del exchange de criptomonedas CoinEx.
Vulnerabilidad 0-day en Exchange explotada activamente: mitigaciones y recomendaciones
GTSC Blue Team determinaron que el ataque utilizó una vulnerabilidad Zero-Day, por lo que inmediatamente se elaboró un plan de contención temporal. Al mismo tiempo, los expertos de Red Team comenzaron a investigar y depurar el código descompilado de Exchange para encontrar la vulnerabilidad y explotar el código. Un par de vulnerabilidades web-shell encadenadas que afectan a las versiones 2013, 2016 y 2019 de Exchange Server, con la ayuda del frecuentemente abusado PowerShell, parece ser una combinación de ataque válida. Después de la divulgación pública del exploit por parte de la firma de seguridad GTSC, Microsoft emitió una guía sobre el problema (que describen como limitado y dirigido, pero real) antes de emitir las actualizaciones en su cadencia habitual.
Etiquetas:
cve
,
exchange
,
microsoft
,
proxylogon
,
proxynotshell
,
ssrf
,
vulnerabilidad
|
0
comentarios
Error efecto del año 2022 afecta servidores de correo Microsoft Exchange
Si tu servidor de e-mail funciona con Microsoft Exchange (como será el caso de muchas cuentas de correo corporativas), probablemente la explicación radica en que estás siendo víctima de un extraño bug por el cambio de año.
Vulnerabilidad protocolo AutoDiscover de Microsoff Exchange expone 100 mil credenciales
Un "error de diseño" en el protocolo de detección automática
(AutoDiscover) de Microsoft Exchange fue objeto de una investigación por
parte de los investigadores que descubrieron que podían recolectar
credenciales de dominio. Simplemente registrando los dominios autodiscover.tld (top level domain) los investigadores pudieron recolectar casi 100.000 credenciales de inicio de de sesión. El error había sido notificado anteriormente a Microsoft, que hizo caso omiso.
Vulnerabilidad ProxyToken en Microsoft Exchange puede permitir atacantes leer tus correos electrónicos
Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques
China es, junto a Rusia, el país más señalado por Estados Unidos por realizar ciberataques y robo de datos. El pasado marzo, Microsoft sufrió uno de los peores ataques a la seguridad seguridad informática jamás registrados. Más de 250.000 personas y 60.000 empresas usuarias del servicio de correo para profesionales de la plataforma se vieron afectadas por el hackeo a Microsoft Exchange.
5 minutos después del lanzamiento del parche de Exchange, atacantes escanean en busca de servidores vulnerables
Apenas cinco minutos después de que Microsoft hiciera público el pasado mes de marzo un problema de seguridad entre sus sistema Exchange Server, un informe ha podido comprobar que un nutrido grupo de ciberdelincuentes consiguieron "escanear" la situación para llegar a conocer posibles objetivos.
Aprovechan las vulnerabilidades de Exchange para secuestrar miles de servidores de correo electrónico
Investigadores de ESET han descubierto más de una decena de grupos APT explotando las vulnerabilidades de Microsoft Exchange con el objetivo de comprometer servidores de correo. En total, se han descubierto más de 5.000 servidores de correo repartidos por todo el mundo que han sido afectados por este incidente, por lo que la amenaza no se reduce al grupo Chino Hafnium, como parecía en un principio.
Etiquetas:
apt
,
china
,
Chopper
,
exchange
,
microsoft
,
owa
,
proxylogon
,
rce
,
webshell
|
0
comentarios
El supervisor bancario europeo sufre un ciberataque en su servidor correo electrónico Exchange
La Autoridad Bancaria Europea (EBA, European Banking Authority), el supervisor bancario a nivel continental, ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución presidida por el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico. El regulador ha comenzado una investigación para conocer el alcance de la brecha de seguridad, aunque asegura que los primeros resultados muestran que "no se ha producido una extracción de datos"
Ciberactores Chinos atacan servidores de correo Microsoft Exchange
Microsoft ha lanzado parches de emergencia para abordar cuatro fallos de seguridad no reveladas anteriormente en Exchange Server que, según dice, están siendo explotadas activamente por un nuevo actor de amenazas patrocinado por el estado chino con el objetivo de perpetrar el robo de datos. El ataque permite ejecución remota de código sin autenticación previa. Las vulnerabilidades afectan a Microsoft Exchange Server versiones: 2010, 2013, 2016 y 2019. Microsoft Exchange Server 2010 también recibirá el parche a pesar de que está fuera de soporte.
Más del 61% de los servidores Microsoft Exchange son vulnerables ejecución remota de código
Migración correo a Google Apps
