EE.UU. y el Reino Unido advierten de que piratas informáticos iraníes explotan Microsoft Exchange y Fortinet

Las agencias de ciberseguridad de Estados Unidos, Reino Unido y Australia, han advertido de la explotación en curso de las vulnerabilidades de Microsoft Exchange ProxyShell y Fortinet, vinculadas a un grupo de ciberdelincuentes, respaldado por Irán.

Continue reading

Kaspersky descubre MysterySnail, exploit de Día Cero para Windows OS

Variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.

A mediados de Q3 de 2021, las tecnologías de detección automatizada de Kaspersky impidieron una serie de ataques utilizando un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de la compañía descubrieron un nuevo exploit de día cero.

Continue reading

Un nuevo fallo en Microsoft Windows, podría permitir a los ciberdelincuentes, instalar fácilmente un rootkit

Investigadores de seguridad, han revelado una debilidad no parcheada en Microsoft Windows Platform Binary Table (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.

Continue reading