Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta microsoft. Mostrar todas las entradas
Mostrando entradas con la etiqueta microsoft. Mostrar todas las entradas

PostHeaderIcon Microsoft elimina Visor 3D de Windows


Microsoft elimina el Visor 3D de su tienda, impidiendo nuevas descargas en Windows 10 y 11, aunque quienes ya lo tengan instalado podrán continuar utilizándolo.


PostHeaderIcon Microsoft lanza actualización OOBE para Windows 11 24H2 y 25H2


Microsoft ha lanzado la actualización acumulativa KB5095189 para Windows 11 (versiones 24H2 y 25H2). Esta actualización, publicada el 23 de junio de 2026, se enfoca específicamente en optimizar la Experiencia Fuera de Caja (OOBE), mejorando el flujo de configuración inicial para usuarios con dispositivos nuevos o restablecidos, sin alterar los componentes principales del sistema operativo.


PostHeaderIcon Windows 11 obligará a actualizar PCs nuevos


Microsoft actualizará la configuración inicial de Windows 11 para obligar a instalar actualizaciones críticas antes de poder usar un PC nuevo.


PostHeaderIcon Exingeniero de Microsoft recrea Bloc de notas en 2,5 KB


Un exingeniero de Microsoft recreó el Bloc de notas en solo 2,5 KB, cuestionando la eficiencia y el tamaño del software actual en Windows 11.


PostHeaderIcon ¿Basta Microsoft Defender para proteger Windows?


Microsoft Defender es la herramienta de seguridad gratuita e integrada en Windows que ha mejorado sus capacidades, planteando si es suficiente para proteger el PC.


PostHeaderIcon Windows Project Aion: SO centrado en IA


Microsoft desarrolla Project Aion, un nuevo sistema operativo enfocado en la integración total de la IA Copilot.





PostHeaderIcon Microsoft presenta Azure Linux 4 en GitHub


Microsoft ha liberado los archivos ISO de Azure Linux 4 en GitHub para permitir su descarga gratuita e instalación local fuera de la nube.


PostHeaderIcon Reviven Windows Movie Maker para Windows 11


Un usuario ha creado una versión gratuita y compatible con Windows 11 del clásico Windows Movie Maker, ofreciendo una alternativa para quienes prefieren este programa sobre Clipchamp.


PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon Windows 11 ya ejecuta contenedores Linux nativos


Windows 11 introduce WSL Containers, permitiendo la creación y ejecución nativa de contenedores Linux sin necesidad de Docker Desktop.





PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Xbox Helix digitalizaría juegos físicos


Microsoft prueba una función para digitalizar juegos físicos de Xbox Series y One, buscando potenciar la retrocompatibilidad de la Xbox Helix y obtener una ventaja competitiva frente a PlayStation.


PostHeaderIcon Cientos de millones de intentos de Password Spray mediante Azure CLI afectan a al menos 78 cuentas de Microsoft


Investigadores advirtieron sobre un masivo ataque de password spray contra Azure CLI que comprometió 78 cuentas en 64 organizaciones. Los atacantes utilizaron el flujo obsoleto ROPC para evadir las políticas de acceso condicional y la autenticación de doble factor (MFA). Se recomienda a las empresas configurar correctamente sus políticas de MFA para todas las aplicaciones y usuarios para cerrar estas vulnerabilidades.




PostHeaderIcon Microsoft extiende la disponibilidad de hotpatching para Windows Server 2022 hasta 2027


Microsoft ha extendido el soporte de hotpatching para Windows Server 2022 Datacenter: Azure Edition hasta 2027, permitiendo aplicar actualizaciones de seguridad sin reiniciar el servidor. Esta función, que reduce los tiempos de inactividad, beneficia exclusivamente a los usuarios de Azure y no a las instalaciones locales. El objetivo es facilitar la transición hacia Windows Server 2025 mientras se evitan los reinicios mensuales.




PostHeaderIcon Microsoft advierte que las descripciones manipuladas de herramientas MCP podrían provocar fugas de datos en agentes de IA


Investigaciones de Microsoft revelan que los agentes de IA pueden ser manipulados mediante descripciones de herramientas "envenenadas" para robar datos corporativos sin activar alarmas. El ataque ocurre cuando instrucciones maliciosas se ocultan en el texto descriptivo de una herramienta aprobada, engañando al agente para que ejecute acciones ilegítimas. Para mitigarlo, se recomienda supervisar los cambios en las descripciones, limitar los permisos de los agentes y requerir aprobación humana para acciones críticas.


PostHeaderIcon Vulnerabilidad RCE de Microsoft 365 explotada con archivo Excel malicioso


Microsoft ha revelado una vulnerabilidad crítica de ejecución remota de código (CVE-2025-60727) en su ecosistema de Office. Este fallo de seguridad puede ser explotado mediante el uso de un archivo de Excel malicioso, afectando a múltiples versiones del software y resaltando el riesgo persistente de los ataques basados en documentos utilizados en campañas de phishing.




PostHeaderIcon Publicado PoC de fallo en NTLM que permite acceso SYSTEM en Windows Server


Se ha publicado una prueba de concepto (PoC) de un nuevo fallo de omisión de reflexión NTLM que permite obtener acceso a nivel de SYSTEM en Windows Server 2025. Esta vulnerabilidad, identificada como CVE-2026-24294, demuestra que persisten debilidades de diseño en la autenticación de Microsoft, incluso después de haber parcheado problemas similares recientemente.




PostHeaderIcon Extensión maliciosa de Perplexity para Chrome interceptaba búsquedas y datos de la barra de direcciones


Microsoft detectó una extensión maliciosa de Chrome que suplantaba a Perplexity AI para registrar las búsquedas y cada carácter escrito en la barra de direcciones. Los datos eran enviados a un servidor controlado por atacantes antes de redirigir al usuario a los resultados reales. Google ya eliminó la herramienta, la cual abusaba de permisos del navegador para recolectar información deliberadamente.


PostHeaderIcon Microsoft crea un filtro de seguridad para evitar que los bots entren en las reuniones de Teams


Microsoft ha implementado una nueva medida de seguridad en Teams para evitar que bots se unan a reuniones sin permiso, protegiendo así la privacidad de temas sensibles. Ahora, los bots deberán esperar en el lobby hasta que un humano valide su entrada deliberadamente. Además, la empresa creará un registro para desarrolladores autorizados, permitiendo que bots reconocidos se identifiquen correctamente.




PostHeaderIcon Microsoft elimina 119 extensiones de Edge que ocultaban malware en fuentes e imágenes


Microsoft detuvo StegoAd, una operación de 119 extensiones maliciosas en Edge que ocultaban código en imágenes y fuentes para evadir detecciones. Estas herramientas robaban credenciales, ejecutaban fraudes publicitarios y afectaron a millones de usuarios desde 2021. La empresa eliminó las extensiones y recomienda cambiar contraseñas y usar claves de seguridad físicas.