Semana en seguridad con Tony Anscombe


Cuatro días cero parcheados en Microsoft Trade Server: una historia sobre un delincuente poco sofisticado: rastreadores web en una aplicación de administración de contraseñas

Microsoft ha publicado actualizaciones fuera de banda para abordar cuatro vulnerabilidades de día cero que afectan a las versiones 2013, 2016 y 2019 de Microsoft Exchange Server y están bajo explotación activa por parte de varios grupos de APT. Jake Moore de ESET comparte una historia individual que demuestra que no todos los estafadores utilizan métodos sofisticados para beneficiarse a expensas de víctimas desprevenidas o para evitar ser atrapados. La versión de Android de un aplicación de gestión de contraseñas ampliamente utilizada se encontró que contenía siete rastreadores de terceros, lo que probablemente no sea lo que muchas personas esperarían con una aplicación que maneja datos confidenciales de las personas.





Enlace a la noticia original