Microsoft lanz\u00f3 el martes actualizaciones para abordar un total de 132 nuevas fallas de seguridad<\/a> abarcando su software, incluidas seis fallas de d\u00eda cero que, seg\u00fan dijo, se han explotado activamente en la naturaleza.<\/p>\n De las 130 vulnerabilidades, nueve se clasifican como Cr\u00edticas y 121 se clasifican como Importantes en gravedad. Esto es adem\u00e1s de ocho defectos<\/a> el gigante tecnol\u00f3gico parche\u00f3 su navegador Edge basado en Chromium a fines del mes pasado.<\/p>\n La lista de problemas que han sido objeto de explotaci\u00f3n activa es la siguiente:<\/p>\n El fabricante de Windows dijo que est\u00e1 al tanto de los ataques dirigidos contra entidades gubernamentales y de defensa en Europa y Am\u00e9rica del Norte que intentan explotar CVE-2023-36884 mediante el uso de se\u00f1uelos de documentos de Microsoft Office especialmente dise\u00f1ados relacionados con el Congreso Mundial de Ucrania, haci\u00e9ndose eco de los \u00faltimos hallazgos de BlackBerry. .<\/p>\n \u201cUn atacante podr\u00eda crear un documento de Microsoft Office especialmente dise\u00f1ado que le permita realizar la ejecuci\u00f3n remota de c\u00f3digo en el contexto de la v\u00edctima\u201d, dijo Microsoft. “Sin embargo, un atacante tendr\u00eda que convencer a la v\u00edctima para que abra el archivo malicioso”.<\/p>\n La compa\u00f1\u00eda ha se\u00f1alado la campa\u00f1a de intrusi\u00f3n a un grupo ciberdelincuente ruso al que rastrea como Storm-0978, que tambi\u00e9n se conoce con los nombres RomCom, Tropical Scorpius, UNC2596 y Void Rabisu.<\/p>\n “El actor tambi\u00e9n implementa el ransomware Underground, que est\u00e1 estrechamente relacionado con el ransomware Industrial Spy observado por primera vez en la naturaleza en mayo de 2022”, dijo el equipo de Microsoft Threat Intelligence. explicado<\/a>. “La \u00faltima campa\u00f1a del actor detectada en junio de 2023 involucr\u00f3 el abuso de CVE-2023-36884 para entregar una puerta trasera con similitudes con RomCom”.<\/p>\n Los recientes ataques de phishing organizados por el actor implicaron el uso de versiones troyanizadas de software leg\u00edtimo alojado en sitios web similares para implementar un troyano de acceso remoto llamado RomCom RAT contra varios objetivos ucranianos y pro-ucranianos en Europa del Este y Am\u00e9rica del Norte.<\/p>\n Si bien RomCom se registr\u00f3 por primera vez como un grupo vinculado al ransomware Cuba, desde entonces se ha vinculado a otras cepas de ransomware como Industrial Spy, as\u00ed como a una nueva variante llamada Underground a partir de julio de 2023, que muestra importantes superposiciones de c\u00f3digo fuente con Industry Spy.<\/p>\n Microsoft dijo que tiene la intenci\u00f3n de tomar “las medidas adecuadas para ayudar a proteger a nuestros clientes” en forma de una actualizaci\u00f3n de seguridad fuera de banda o mediante su proceso de lanzamiento mensual. En ausencia de un parche para CVE-2023-36884, la empresa insta a los usuarios a utilizar el “Bloquee todas las aplicaciones de Office para que no creen procesos secundarios<\/a>Regla de reducci\u00f3n de la superficie de ataque (ASR).<\/p>\n Redmond dijo adem\u00e1s que revoc\u00f3 los certificados de firma de c\u00f3digo utilizados para firmar e instalar controladores maliciosos en modo kernel en sistemas comprometidos al explotar una laguna en la pol\u00edtica de Windows para alterar la fecha de firma de los controladores antes del 29 de julio de 2015, al hacer uso de herramientas de c\u00f3digo abierto como HookSignTool y FuckCertVerifyTimeValidity.<\/p>\n Los hallazgos sugieren que el uso de controladores no autorizados en modo kernel est\u00e1 ganando terreno entre los actores de amenazas, ya que operan con el nivel de privilegio m\u00e1s alto en Windows, lo que hace posible establecer la persistencia durante per\u00edodos prolongados mientras interfieren simult\u00e1neamente con el funcionamiento del software de seguridad. para evadir la detecci\u00f3n.<\/p>\n \ud83d\udd10 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales<\/p>\n <\/a><\/p>\n Este seminario web dirigido por expertos lo equipar\u00e1 con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.<\/p>\n\n