Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo.

Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataque en caso de que el error sea explotado por terceros.

Esta falla ha sido identificada como CVE-2021-40444 y de ser explotada por medio de la ejecución remota de código por medio de documentos maliciosos de Microsoft Office podría poner en grave peligro los equipos y la información de los usuarios.

“Microsoft está al tanto de la existencia de ataques dirigidos intentando explotar esta vulnerabilidad utilizando documentos de Microsoft Office especialmente diseñados”. 

Afirma la compañía.

Los ciberatacantes podrían crear un control Active X malicioso el cual sería utilizado por un documento de Microsoft Office y posteriormente convencer a la víctima, por medio de técnicas de ingeniería social, de abrir el archivo.

Como ya se mencionó antes, esta vulnerabilidad no cuenta con parche todavía aunque se espera que en los próximos días Microsoft lance una actualización la cual contenga correcciones para este problema.

Por el momento, la compañía ha sugerido desactivar todos los controles ActiveX en Internet Explorer, en los siguientes artículos se explica como hacerlo:

Suscríbete para enterarte de más noticias de ciberseguridad.

Quizá te interese leer: Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: