Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA
Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
Abuso de WerFault.exe para infectar usuarios de Windows
Los actores maliciosos están abusando de la herramienta de informe de errores de Windows (WerFault.exe) para que Windows cargue malware […]
Microsoft soluciona problemas de autenticación en Windows Kerberos
Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos […]
Martes de parches de noviembre de 2022, Microsoft corrige 6 fallas Zero Day explotadas
Hoy es el martes de parches de noviembre de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades […]
Parche no oficial lanzado para la nueva vulnerabilidad MotW de Windows explotada activamente
Se ha puesto a disposición un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que […]
Piratas informáticos explotan activamente vulnerabilidades de los controladores Cisco AnyConnect y GIGABYTE
Cisco advirtió sobre intentos de explotación activos dirigidos a un par de fallas de seguridad de dos años en Cisco […]
Detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog
Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podría […]
Expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
BlackByte Ransomware abusa de un controlador vulnerable de Windows para deshabilitar las soluciones de seguridad
Los operadores del ransomware BlackByte están aprovechando una falla en un controlador legítimo de Windows para eludir las soluciones de […]
Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
Los investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos […]