Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA
Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las […]
Microsoft corrige las conexiones ODBC rotas por las actualizaciones de noviembre
Microsoft solucionó un problema conocido que afectaba a las aplicaciones de Windows que usaban conexiones de base de datos ODBC […]
Abuso de WerFault.exe para infectar usuarios de Windows
Los actores maliciosos están abusando de la herramienta de informe de errores de Windows (WerFault.exe) para que Windows cargue malware […]
Parche no oficial lanzado para la nueva vulnerabilidad MotW de Windows explotada activamente
Se ha puesto a disposición un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
Dos actualizaciones de MS para la misma vulnerabilidad en RDP
Los investigadores de la firma de seguridad de identidad CyberArk compartieron esta semana información técnica sobre una nueva vulnerabilidad en […]
Piratas informáticos engañan a usuarios con descargas falsas de Windows11 para distribuir el malware Vidar
Los dominios fraudulentos que se hacen pasar por el portal de descargas de Windows 11 de Microsoft intentan engañar a […]
Malware «fileless» almacenado en el Event Log de Windows
Se ha detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros […]
Vulnerabilidad LPE en Windows que se niega a morir
Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante […]
Actualizaciones de Windows 10 KB5011487 y KB5011485 lanzadas
Microsoft ha lanzado las actualizaciones acumulativas de Windows 10 KB5011487 y KB5011485 para las versiones 1909, 21H2, 21H1 y 20H2 […]
Publican exploit para vulnerabilidad en Windows 10 que permite obtener privilegios de administrador
En el primer paquete de actualizaciones que lanzó Microsoft este 2022 para sus respectivos productos la compañía reparó 97 vulnerabilidades […]
Los investigadores descifraron las claves de registro cifradas del troyano bancario Qakbot
Investigadores de ciberseguridad han descifrado el mecanismo por el cual el versátil troyano bancario Qakbot maneja la inserción de datos […]