El informe realizado por Trellix, advierte que están usando el controlador oficial de Avast Anti-Rootkit (comowArPot.sys) para introducir un troyano indetectable conocido como “kill-flotor.exe”, perteneciente a los AV Killer.

Microsoft ha parcheado de urgencia una vulnerabilidad que podría haber permitido la ejecución remota de código malicioso a través del wifi. El problema afecta a todas las versiones actuales del sistema operativo Windows y Windows Server.

Una de las cosas más destacadas de la serie Ryzen 7040 de procesadores de AMD es el uso de la arquitectura XDNA para el procesamiento de tareas relacionadas con la inteligencia artificial, cosa que fue llevada más allá en Ryzen 8000. Sin embargo, el gigante rojo no tenía planes de soportar dicha tecnología en Linux hasta que recibió más de 1.000 peticiones que le hicieron rectificar.

En una investigación, se ha detallado que se han detectado algunos de estos controladores que son maliciosos y que se la habían colado a Microsoft habrían provocado casos de ransomware.

Curiosa historia, la de uno de los lectores de tarjetas de identificación más adquiridos y puntuados de Amazon, se ha podido detectar la presencia de un malware en sus drivers.

El hackeo de LAPSUS$ a Nvidia sigue dando de que hablar, y es que si bien este fin de semana se filtraron los credenciales de más de 71.00 empleados, también se daba a conocer que el grupo tuvo acceso a dos certificados de firma de código, aunque ambas están caducadas (en 2014 y 2018 para ser exactos) siguen siendo válidos para Microsoft.

Parche de seguridad muy importante para propietarios de ordenadores DELL. Vulnerabilidad con identificador CVE-2021-21551 es un error  en el driver BIOS llamado DBUtil con puntuación de gravedad de CVSS 8.8 sobre 10 presente desde hace 12 años.