Con el aumento de incentivos en su programa de Bug Bounty, la compañía busca fortalecer la seguridad de sus plataformas comerciales y de automatización impulsadas por inteligencia artificial.
Etiqueta: microsoft
Microsoft anuncia el fin del soporte para Office en Windows 10 y advierte sobre Exchange Server
La compañía planea acelerar la transición a Windows 11 y modernizar las plataformas de correo electrónico mediante actualizaciones específicas.
Resuelven interrupción de autenticación multifactor para Microsoft 365
La madrugada de este lunes una gran cantidad de usuarios reportaron problemas al acceder a las aplicaciones de Office debido a fallas en la infraestructura de autenticación. La empresa está investigando las causas del incidente.
Proveedor de tecnología para miles de grandes minoristas en Estados Unidos y Reino Unido enfrenta ransomware
Blue Yonder es parte de la cadena de suministro de 3 mil empresas y, desde finales de la semana pasada está enfrentando un ransomware que ha impacto en las operaciones de sus clientes. La empresa lucha por restaurar sus servicios esenciales mientras el ataque parece ir en expansión.
79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche
Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.
Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.
Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.
Weekly Update: Gobierno de Chile abre a consulta pública dos reglamentos que debe dictar para la puesta en marcha de la Agencia Nacional de Ciberseguridad
Semana del 29 de julio
Microsoft publica herramienta para eliminar el controlador defectuoso de CrowdStrike en Windows
La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.
Martes de parche de julio y otras actualizaciones liberadas esta semana
Microsoft Patch Tuesday liberó 142 fallas, incluyendo dos vulnerabilidades de día cero y otras dos divulgadas públicamente. También destacamos una vulnerabilidad crítica de Apache en su servidor HTTP, y soluciones parae Ghostscript, OpenSSH ha abordado una falla y Splunk.
Microsoft corrige 51 fallas y 18 RCE en una nueva versión del Patch Tuesday
Además de las novedades del martes de parche, se publicaron soluciones para una falla crítica en Veeam y se advierte de la explotación activa de una vulnerabilidad en PHP en dispositivos windows.
Debe estar conectado para enviar un comentario.