Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4406
)
-
▼
mayo
(Total:
1080
)
-
Autoridades neerlandesas desmantelan red de bots q...
-
Vulnerabilidad en WP Maps Pro permite la creación ...
-
La AMD Radeon RX 9070 GRE se lanzará mañana fuera ...
-
IA militar: EE. UU. y China rechazan prohibir arma...
-
Meta lanzará wearables con IA para el trabajo
-
¿AWS agotará el agua de Aragón?
-
Intel Arc G: gaming portátil
-
NVIDIA ya habría creado CPUs
-
iPhone 18 Pro Max: diseño y colores
-
Fedora 42 deja de recibir soporte
-
G.SKILL anuncia su nuevo kit de memoria DDR5 CU-DI...
-
Python lidera el mercado laboral frente a la IA
-
Meta rastrea clics de empleados para su IA e infri...
-
ChatGPT elimina modelo popular
-
China abre la primera escuela de robots humanoides
-
NVIDIA y Microsoft: planes secretos
-
El declive imparable de 23andMe
-
GitLab corrige fallos de Duo AI, DoS y autorizació...
-
IA peligrosa llegaría a Claude Code
-
Microsoft crea super app de IA contra ChatGPT y Cl...
-
Una RX 9070 XT deja de funcionar por culpa de su p...
-
DockSec lleva la IA a la seguridad de contenedores
-
Paquete NuGet malicioso de Sicoob SDK roba contras...
-
Ransomware Gentlemen usa tarea programada de SYSTE...
-
Google refuerza la protección de Chrome para evita...
-
El CEO de Huawei agradece a Estados Unidos por hab...
-
Codex lleva función de Mac a Windows
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
-
▼
mayo
(Total:
1080
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Se ha revelado una vulnerabilidad crítica en la extensión Remote-SSH de Visual Studio Code que permite a los atacantes realizar un salto (p...
Nuevos 0-days de Microsoft Defender explotados activamente
Dos vulnerabilidades de Microsoft Defender recién reveladas están siendo explotadas activamente, lo que permite a atacantes locales elevar sus privilegios a nivel de SISTEMA y, potencialmente, interrumpir la protección de los endpoints en entornos Windows.
Los errores, rastreados como CVE‑2026‑41091 (Elevación de Privilegios) y CVE‑2026‑45498 (Denegación de Servicio), fueron publicados el 19 de mayo de 2026 y afectan a componentes centrales de Microsoft Defender utilizados en todas las versiones compatibles de Windows.
Vulnerabilidad de Elevación de Privilegios de Microsoft Defender
La CVE‑2026‑41091 es una vulnerabilidad de elevación de privilegios calificada como "Importante", causada por una resolución de enlaces incorrecta antes del acceso al archivo ("seguimiento de enlaces") en la lógica de escaneo de Microsoft Defender.
Un atacante local autenticado puede explotar esta debilidad para que Defender siga enlaces o uniones creadas deliberadamente y opere en rutas controladas por el atacante, obteniendo finalmente privilegios de nivel SISTEMA.
Microsoft confirma que esta vulnerabilidad ha sido revelada públicamente y ya está bajo explotación activa, con su índice de explotabilidad mostrando "Explotación Detectada".
Una explotación exitosa permite a los actores de amenazas desactivar o manipular herramientas de seguridad, desplegar cargas útiles persistentes, acceder a datos sensibles y crear nuevas cuentas con privilegios elevados, aumentando drásticamente el impacto de cualquier compromiso inicial.
La última versión del Motor de Protección contra Malware de Microsoft afectada es la 1.1.26030.3008, y el problema se solucionó a partir de la versión 1.1.26040.8.
Cabe destacar que los entornos donde Defender está desactivado pueden seguir siendo marcados como vulnerables por los escáneres, ya que los binarios y los componentes versionados permanecen en el disco, aunque la configuración no se considere explotable en la práctica.
Vulnerabilidad de Denegación de Servicio de Microsoft Defender
La segunda falla, CVE‑2026‑45498, es una vulnerabilidad de Denegación de Servicio en la Plataforma Antimalware de Microsoft Defender.
También ha sido revelada públicamente y se confirma que está siendo explotada, con el estado de "Explotación Detectada" en la evaluación de explotabilidad de Microsoft.
Al abusar de esta debilidad a nivel de plataforma, los atacantes pueden potencialmente colapsar o perjudicar las capacidades de protección de Defender, creando una ventana para ataques posteriores y persistencia sigilosa.
La última versión de la plataforma afectada es la 4.18.26030.3011, y las correcciones se implementaron en la versión 4.18.26040.7. Al igual que con el error del motor, los sistemas donde Defender está desactivado pueden aparecer como vulnerables en los resultados del escaneo debido a las comprobaciones de versión de los binarios instalados, aunque no se encuentren en un estado explotable.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha añadido ambas CVE‑2026‑41091 y CVE‑2026‑45498 a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), subrayando el abuso confirmado en entornos reales.
Bajo la Directiva Operativa Vinculante (BOD) 22‑01, las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben remediar estas vulnerabilidades en los endpoints y servidores Windows antes del 3 de junio de 2026, otorgando a los defensores una ventana de dos semanas desde la inclusión en la lista KEV el 20 de mayo.
Acciones Requeridas para los Defensores
Microsoft enfatiza que no es necesaria la instalación manual de actualizaciones de seguridad independientes más allá de los mecanismos estándar de actualización del motor y la plataforma de Defender, los cuales están diseñados para actualizarse automática y frecuentemente.
Sin embargo, se insta a las organizaciones a verificar que las actualizaciones se estén entregando y aplicando según lo previsto.
Deberías hacer lo siguiente como administrador:
- Confirma que la versión del motor de Defender sea al menos la 1.1.26040.8 y la versión de la Plataforma Antimalware sea al menos la 4.18.26040.7 en todos los endpoints.
- Usa la aplicación Seguridad de Windows para revisar "Protección contra virus y amenazas", luego "Actualizaciones de protección", y selecciona "Buscar actualizaciones" para forzar una actualización donde sea necesario.
- En Seguridad de Windows → Configuración → Acerca de, verifica que la versión del Cliente Antimalware sea igual o superior a las versiones corregidas.
Microsoft señala que el motor de Defender se actualiza normalmente cada mes, con definiciones de malware que se actualizan varias veces al día, y recomienda que las empresas validen continuamente sus canales de distribución de actualizaciones.
La actualización también incluye mejoras adicionales de defensa en profundidad más allá de las correcciones específicas de las vulnerabilidades.
Dado que Microsoft Defender se despliega por defecto en todas las versiones compatibles de Windows y se reutiliza en productos como Microsoft System Center Endpoint Protection y Microsoft Security Essentials, estas fallas de día cero explotadas activamente representan una superficie de ataque de alto valor para los actores de amenazas.
Fuentes:
https://cybersecuritynews.com/microsoft-defender-0-days-exploited/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.