Windows 11 24H2 KASLR roto usando un controlador compatible con HVCI con acceso a memoria física
Un investigador de seguridad ha publicado un análisis detallado que demuestra cómo las protecciones de…
Windows 11 24H2 KASLR roto usando un controlador compatible con HVCI con acceso a memoria física
Un investigador de seguridad ha publicado un análisis detallado que demuestra cómo las protecciones de aleatorización del diseño del espacio de direcciones del kernel (KASLR) en sistemas Windows 11 24H2 pueden ser eludidas. Esto se logra explotando un controlador compatible con HVCI que posee capacidades de acceso a memoria física. La investigación, divulgada por Yazid…
Cientos de sitios web de WordPress pirateados por VexTrio Viper Group para ejecutar servicios TDS masivos
La empresa cibercriminal VexTrio ha ejecutado una de las campañas de compromiso de WordPress más grandes registradas. Han logrado secuestrar cientos de miles de sitios web a nivel global para implementar sistemas de distribución de tráfico (TDS) que dirigen a los usuarios hacia redes de estafa complejas. Esta operación maliciosa, activa desde al menos 2015,…
Una interrupción importante afecta a Google Cloud y Cloudflare
El 12 de junio de 2025, una serie de fallas simultáneas en las infraestructuras de Cloudflare y Google provocaron interrupciones generalizadas del servicio. Este incidente puso de manifiesto las vulnerabilidades inherentes a las dependencias modernas de la nube. Las interrupciones impactaron una amplia gama de servicios críticos, desde sistemas de autenticación hasta plataformas de inteligencia…
La vulnerabilidad de Microsoft Defender permite la escalada de privilegios y el acceso a AD
Se ha identificado una vulnerabilidad crítica de suplantación de identidad en Microsoft Defender for Identity (MDI) que podría permitir a atacantes no autenticados elevar sus privilegios y obtener acceso no autorizado a entornos de Active Directory. Esta vulnerabilidad, registrada como CVE-2025-26685, reside en la función de rutas de movimiento lateral (LMP) del sensor MDI. Al…
Microsoft resuelve el error de reinicio de Windows Server 2025 que interrumpe la conectividad de Active Directory
Microsoft, a través de sus actualizaciones de seguridad de junio de 2025 (Patch Tuesday), ha solucionado varias vulnerabilidades críticas que afectaban a los controladores de dominio de Windows Server 2025. Estas correcciones abordan específicamente los problemas de autenticación y conectividad de red que los administradores venían experimentando desde abril. Las soluciones se incluyen en la…
CISA publica una guía para proteger los dispositivos de red de los hackers
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y sus colaboradores internacionales han emitido una serie exhaustiva de documentos de orientación. El propósito de esta iniciativa es fortalecer la protección de los dispositivos críticos de red frente a la creciente sofisticación de los ciberataques. Este esfuerzo colaborativo reúne a las autoridades de ciberseguridad de…
Hackers atacan a Apache Tomcat Manager desde 400 IP únicas
Se ha detectado una importante campaña de ataque coordinada, la cual se enfocó en las interfaces de Apache Tomcat Manager. Los atacantes utilizaron aproximadamente 400 direcciones IP únicas en un ataque concentrado que alcanzó su punto máximo el 5 de junio de 2025. Esta actividad maliciosa representa un incremento sustancial, con volúmenes que oscilaron entre…
Firefox parchea múltiples vulnerabilidades que podrían provocar fallos en el navegador
La vulnerabilidad, identificada como CVE-2025-47176, se hizo pública el 10 de junio de 2025. Ha sido clasificada con una gravedad de «Importante» y posee una puntuación CVSS de 7.8. Esta falla de seguridad afecta a la popular aplicación de correo electrónico, presentando riesgos significativos tanto para empresas como para usuarios individuales. Su peligrosidad radica en…
La vulnerabilidad de Microsoft Outlook permite a los atacantes ejecutar código arbitrario de forma remota
Se ha identificado una vulnerabilidad de seguridad significativa en el cliente de correo electrónico Microsoft Outlook, la cual podría permitir la ejecución remota de código arbitrario. Aunque su activación requiere acceso local, la falla, designada como CVE-2025-47176, fue divulgada el 10 de junio de 2025. Esta vulnerabilidad ha sido clasificada como de gravedad «Importante» con…
Nueva función de registro de auditoría de Microsoft Teams
Microsoft introducirá en julio de 2025 capacidades exhaustivas de registro de auditoría para las funciones de compartir pantalla y control remoto en Microsoft Teams. Esta actualización, identificada con el ID 489224 en el Roadmap de Microsoft 365, proporcionará registros detallados de las acciones de «Dar control», «Tomar control» y compartir pantalla en Teams. Este avance…
