Nuevo gusano P2PInfect dirigido a servidores Redis en sistemas Linux y Windows
Los investigadores de seguridad cibernética han descubierto un nuevo gusano dirigido a la nube, punto a punto (P2P) llamado P2PInfect […]
Piratas informáticos aprovechan laguna de la política de Windows para falsificar firmas de controladores en modo kernel
Se ha observado que una laguna en la política de Microsoft Windows es explotada principalmente por actores de amenazas nativos […]
Actualizaciones de Microsoft de Junio
Sacan parches de junio de 2023 de Microsoft, con actualizaciones de seguridad para 78 fallos, incluidas 38 vulnerabilidades de ejecución […]
Se advirtió a los administradores de Windows que parchen el error crítico MSMQ QueueJumper
Investigadores y expertos en seguridad advierten sobre una vulnerabilidad crítica en el servicio de middleware de Windows Message Queuing (MSMQ) […]
Vulnerabilidad zero-day de Windows explotada en ataques de ransomware
Microsoft ha parcheado una vulnerabilidad de día cero en el Sistema de archivos de registro comunes de Windows (CLFS), que […]
Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA
Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las […]
Microsoft corrige las conexiones ODBC rotas por las actualizaciones de noviembre
Microsoft solucionó un problema conocido que afectaba a las aplicaciones de Windows que usaban conexiones de base de datos ODBC […]
Abuso de WerFault.exe para infectar usuarios de Windows
Los actores maliciosos están abusando de la herramienta de informe de errores de Windows (WerFault.exe) para que Windows cargue malware […]
Parche no oficial lanzado para la nueva vulnerabilidad MotW de Windows explotada activamente
Se ha puesto a disposición un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
Dos actualizaciones de MS para la misma vulnerabilidad en RDP
Los investigadores de la firma de seguridad de identidad CyberArk compartieron esta semana información técnica sobre una nueva vulnerabilidad en […]
Piratas informáticos engañan a usuarios con descargas falsas de Windows11 para distribuir el malware Vidar
Los dominios fraudulentos que se hacen pasar por el portal de descargas de Windows 11 de Microsoft intentan engañar a […]