Parches de emergencia de Windows Server corrigen un error de WSUS con un exploit PoC.
Microsoft ha lanzado actualizaciones de seguridad fuera de banda (OOB) para corregir una vulnerabilidad crítica del Servicio de Actualización de Windows […]
Vulnerabilidad crítica en Docker Desktop para Windows y macOS
Una vulnerabilidad crítica en Docker Desktop para Windows y macOS permite comprometer el host mediante la ejecución de un contenedor malicioso, incluso […]
Un nuevo día cero de Windows filtra hashes NTLM y recibe un parche no oficial
Hay parches no oficiales gratuitos disponibles para una nueva vulnerabilidad de día cero en Windows que permite a atacantes remotos […]
PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)
El investigador de seguridad MrAle_98 publicó recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad Zero-Day, CVE-2024-49138 recientemente soluciona por […]
Actualizar Windows 10 antes de octubre de 2025 para evitar un «fiasco de seguridad»
La empresa de ciberseguridad ESET insta a los usuarios de Windows 10 a actualizarse a Windows 11 o Linux para […]
Registro de eventos de Windows para detectar ataques de ransomware
El Centro de respuesta a emergencias informáticas de Japón (JPCERT/CC) ha compartido consejos para detectar diferentes ataques de bandas de […]
Zero-Day en Windows MSHTML utilizado en ataques de malware (Parcha!)
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado activamente en ataques durante dieciocho meses para lanzar scripts maliciosos y […]
Los piratas informáticos de Lazarus aprovecharon la falla del kernel de Windows como día cero en ataques recientes
Los notorios actores del Grupo Lazarus explotaron una falla de escalada de privilegios recientemente reparada en el Kernel de Windows […]
Una vulnerabilidad de día cero (y PoC) podría cegar las defensas que dependen de los registros de eventos de Windows
Una vulnerabilidad de día cero que, cuando se activa, podría bloquear el servicio de registro de eventos de Windows en […]
Piratas aprovechan «autenticación forzada» para robar tokens NTLM de Windows
Los investigadores de ciberseguridad han descubierto un caso de «autenticación forzada» que podría explotarse para filtrar los tokens NT LAN […]
LogoFAIL: ataque al firmware, que afecta a Windows y Linux
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz unificada de firmware extensible (UEFI) que permite ejecutar código […]
Nueva campaña de publicidad maliciosa utiliza un portal de noticias falso de Windows para distribuir instaladores maliciosos
Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal […]