Registro de eventos de Windows para detectar ataques de ransomware
El Centro de respuesta a emergencias informáticas de Japón (JPCERT/CC) ha compartido consejos para detectar diferentes ataques de bandas de […]
Zero-Day en Windows MSHTML utilizado en ataques de malware (Parcha!)
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado activamente en ataques durante dieciocho meses para lanzar scripts maliciosos y […]
Los piratas informáticos de Lazarus aprovecharon la falla del kernel de Windows como día cero en ataques recientes
Los notorios actores del Grupo Lazarus explotaron una falla de escalada de privilegios recientemente reparada en el Kernel de Windows […]
Una vulnerabilidad de día cero (y PoC) podría cegar las defensas que dependen de los registros de eventos de Windows
Una vulnerabilidad de día cero que, cuando se activa, podría bloquear el servicio de registro de eventos de Windows en […]
Piratas aprovechan «autenticación forzada» para robar tokens NTLM de Windows
Los investigadores de ciberseguridad han descubierto un caso de «autenticación forzada» que podría explotarse para filtrar los tokens NT LAN […]
LogoFAIL: ataque al firmware, que afecta a Windows y Linux
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz unificada de firmware extensible (UEFI) que permite ejecutar código […]
Nueva campaña de publicidad maliciosa utiliza un portal de noticias falso de Windows para distribuir instaladores maliciosos
Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal […]
ThemeBleed: Exploit para vulnerabilidad en THEME de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 […]
Nuevo Update de Windows provocan pantallas azules
Microsoft dice que las actualizaciones de agosto de 2023 lanzadas esta semana para los sistemas Windows 11 y Windows 10 […]
Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
Se descubrió que un método de ataque no detectado previamente llamado NoFilter abusa de la plataforma de filtrado de Windows […]
Los piratas informáticos abusan de la función de búsqueda de Windows para instalar troyanos de acceso remoto
Una función de búsqueda legítima de Windows está siendo explotada por actores maliciosos para descargar cargas útiles arbitrarias de servidores […]
Nuevo gusano P2PInfect dirigido a servidores Redis en sistemas Linux y Windows
Los investigadores de seguridad cibernética han descubierto un nuevo gusano dirigido a la nube, punto a punto (P2P) llamado P2PInfect […]