Nueva campaña de publicidad maliciosa utiliza un portal de noticias falso de Windows para distribuir instaladores maliciosos
Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal […]
ThemeBleed: Exploit para vulnerabilidad en THEME de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 […]
Nuevo Update de Windows provocan pantallas azules
Microsoft dice que las actualizaciones de agosto de 2023 lanzadas esta semana para los sistemas Windows 11 y Windows 10 […]
Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
Se descubrió que un método de ataque no detectado previamente llamado NoFilter abusa de la plataforma de filtrado de Windows […]
Los piratas informáticos abusan de la función de búsqueda de Windows para instalar troyanos de acceso remoto
Una función de búsqueda legítima de Windows está siendo explotada por actores maliciosos para descargar cargas útiles arbitrarias de servidores […]
Nuevo gusano P2PInfect dirigido a servidores Redis en sistemas Linux y Windows
Los investigadores de seguridad cibernética han descubierto un nuevo gusano dirigido a la nube, punto a punto (P2P) llamado P2PInfect […]
Piratas informáticos aprovechan laguna de la política de Windows para falsificar firmas de controladores en modo kernel
Se ha observado que una laguna en la política de Microsoft Windows es explotada principalmente por actores de amenazas nativos […]
Actualizaciones de Microsoft de Junio
Sacan parches de junio de 2023 de Microsoft, con actualizaciones de seguridad para 78 fallos, incluidas 38 vulnerabilidades de ejecución […]
Se advirtió a los administradores de Windows que parchen el error crítico MSMQ QueueJumper
Investigadores y expertos en seguridad advierten sobre una vulnerabilidad crítica en el servicio de middleware de Windows Message Queuing (MSMQ) […]
Vulnerabilidad zero-day de Windows explotada en ataques de ransomware
Microsoft ha parcheado una vulnerabilidad de día cero en el Sistema de archivos de registro comunes de Windows (CLFS), que […]
Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA
Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las […]
Microsoft corrige las conexiones ODBC rotas por las actualizaciones de noviembre
Microsoft solucionó un problema conocido que afectaba a las aplicaciones de Windows que usaban conexiones de base de datos ODBC […]