Investigadores de malware han observado una nueva herramienta que ayuda a los ciberdelincuentes a construir archivos .LNK maliciosos para entregar cargas útiles para las etapas iniciales de un ataque.
Continue readingWindows
Nuevo malware quiere crear puertas traseras, y se dirige a Windows, Linux y macOS
Investigadores de ciberseguridad han descubierto una nueva forma de malware que puede crear puertas traseras en los sistemas operativos Windows, Linux y macOS, proporcionando a los ciberdelincuentes acceso total a los sistemas comprometidos.
Continue reading
Microsoft emite una advertencia sobre un ataque de escalada de privilegios, en Active Directory
Aunque Microsoft lanza regularmente actualizaciones de calidad y seguridad para su software compatible, como consumidor también es importante aplicarlas lo antes posible. La compañía ha emitido un aviso sobre algunas vulnerabilidades que ya ha parcheado pero que ahora están siendo explotadas en configuraciones que aún no han sido actualizadas.
Continue reading
El nuevo día cero de Windows 10, otorga derechos de administrador y recibe un parche no oficial
Se han publicado parches no oficiales gratuitos para proteger a los usuarios de Windows de una vulnerabilidad de día cero de escalada de privilegios local (LPE) en el servicio de gestión de dispositivos móviles que afecta a Windows 10, versión 1809 y posteriores.
Continue reading
Ciberdelincuentes aprovechan el nuevo exploit de día cero del instalador de Windows en la naturaleza
Los atacantes están haciendo esfuerzos activamente para explotar una nueva variante de una vulnerabilidad de escalada de privilegios recientemente revelada para ejecutar potencialmente código arbitrario en sistemas totalmente parcheados, demostrando una vez más cómo los adversarios se mueven rápidamente para armar un exploit disponible públicamente.
Continue reading