Microsoft emite una advertencia sobre un ataque de escalada de privilegios, en Active Directory

Aunque Microsoft lanza regularmente actualizaciones de calidad y seguridad para su software compatible, como consumidor también es importante aplicarlas lo antes posible. La compañía ha emitido un aviso sobre algunas vulnerabilidades que ya ha parcheado pero que ahora están siendo explotadas en configuraciones que aún no han sido actualizadas.

Continue reading

Ciberdelincuentes aprovechan el nuevo exploit de día cero del instalador de Windows en la naturaleza

Los atacantes están haciendo esfuerzos activamente para explotar una nueva variante de una vulnerabilidad de escalada de privilegios recientemente revelada para ejecutar potencialmente código arbitrario en sistemas totalmente parcheados, demostrando una vez más cómo los adversarios se mueven rápidamente para armar un exploit disponible públicamente.

Continue reading

Kaspersky descubre MysterySnail, exploit de Día Cero para Windows OS

Variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.

A mediados de Q3 de 2021, las tecnologías de detección automatizada de Kaspersky impidieron una serie de ataques utilizando un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de la compañía descubrieron un nuevo exploit de día cero.

Continue reading