Cientos de servidores Microsoft SQL infectados con nuevo malware
Los investigadores de seguridad han encontrado una nueva pieza de malware dirigida a los servidores Microsoft SQL. Llamada Maggie, la puerta trasera ya ha infectado cientos de máquinas en todo el mundo. Maggie se controla a través de consultas SQL que le indican que ejecute comandos e interactúe con archivos. Sus capacidades se extienden a los inicios […]
Avast lanza un descifrador gratuito para las variantes del ransomware MafiaWare
Avast ha lanzado un descifrador para variantes del ransomware MafiaWare666 conocido como ‘Jcrypt’, ‘RIP Lmao’ y ‘BrutusptCrypt’, que permite a las víctimas recuperar sus archivos de forma gratuita. La compañía de seguridad dice que descubrió una falla en el esquema de cifrado de la cepa MafiaWare666, lo que permite desbloquear algunas de las variantes. Sin embargo, […]
Los piratas informáticos explotan error RCE sin parches en Zimbra Collaboration Suite
Los piratas informáticos están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) sin parches en Zimbra Collaboration Suite (ZCS), un cliente web y servidor de correo electrónico ampliamente implementado. La vulnerabilidad de día cero se rastrea como CVE-2022-41352 , calificada como crítica (puntaje CVSS v3: 9.8), y permite que un atacante cargue archivos arbitrarios a […]
Windows 11 22H2 provoca un impacto en el rendimiento de la copia de archivos
Microsoft ha confirmado un nuevo problema conocido que hace que los clientes experimenten un impacto significativo en el rendimiento al copiar archivos grandes a través de SMB después de instalar la actualización de Windows 11 22H2. “Hay una reducción del rendimiento en 22H2 cuando se copian archivos más grandes desde una computadora remota a una […]
Microsoft actualiza la mitigación para ProxyNotShell Exchange zero days
Microsoft actualizó las mitigaciones para las últimas vulnerabilidades de día cero de Exchange rastreadas como CVE-2022-41040 y CVE-2022-41082, también denominadas ProxyNotShell. Las recomendaciones iniciales fueron insuficientes ya que los investigadores demostraron que se pueden pasar por alto fácilmente para permitir nuevos ataques que exploten los dos errores. La segunda mejora aún no fue suficiente, ya […]