Una vulnerabilidad de día cero en el motor MSHTML de Microsoft Windows (utilizado para renderizar contenido basado en web), está siendo explotado activamente utilizando documentos word y powerpoint de office.

Con esta vulnerabilidad, un atacante no autenticado puede realizar acciones de configuración en los buzones que pertenecen a usuarios arbitrarios, esto se puede usar para copiar todos los correos electrónicos dirigidos a un objetivo y una cuenta y reenviarlos a una cuenta controlada por el atacante.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. Advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exhange “ProxyShell”.

La vulnerabilidad en el servidor de impresión remoto le da a cualquier persona privilegios de administrador de Windows en una PC.

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en los productos de Oracle WebLogic Server.

Un actor de amenazas sofisticado ah llevado a acabo una serie de ataques de intrusión cibernética mediante la explotación de servidores de Microsoft Internet Information (IIS).

El evolucionado malware Solarmarker, actualmente funciona como un robusto ladrón de información y keylogger.

Una falla de seguridad en los sistemas operativos de Windows puede explotarse para obligar a los servidores Windows remotos, incluido los controladores de dominio, autenticarse con un destino malicioso, lo que permite que un atacante realice una retransmisión NTLM y se apodere completamente de un dominio de Windows.

Investigadores de ciberseguridad han descubierto múltiples vulnerabilidades de seguridad en el software de colaboración de correo electrónico de Zimbra que podrían explotarse para comprometer las cuentas de correo electrónico e incluso lograr un control total del servidor de correo cuando se aloja en una infraestructura en la nube.

Un grupo chino de ciberespionaje conocido por apuntar al sudeste asiático aprovechó las fallas en Microsoft Exhange Server que salieron a la luz a principios de marzo para implementar una variante previamente indocumentada de un troyano de acceso remoto (RAT) en sistemas comprometidos.