Nuevo ransomware explota zero-day en Windows
09/04/2025Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
Número de artículos: 74
Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
Google acaba de lanzar su boletín de seguridad de abril con parches para 62 vulnerabilidades, incluyendo dos fallos graves que ya estaban siendo explotados en ataques dirigidos.
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
ClearFake, una campaña activa desde 2023, ha comprometido 9,300 sitios web utilizando falsos CAPTCHA de Google y Cloudflare Turnstile como señuelo para engañar a los usuarios y descargar malware como Lumma Stealer y Vidar Stealer.
Microsoft publicó el martes actualizaciones de seguridad para corregir 57 vulnerabilidades en su software, incluidas seis fallas Zero-Day que han sido activamente explotadas.
El ransomware Interlock ataca el sector salud con tácticas avanzadas, usando phishing y exfiltrando datos. Se recomienda una detección temprana con herramientas de ciberseguridad.
Una botnet de 13,000 routers MikroTik comprometidos propaga malware a través de campañas de spam, utilizando proxies SOCKS4 y explotando configuraciones SPF débiles.
El FBI eliminó el malware PlugX de 4,250 computadoras en una operación de meses autorizada por un tribunal.
Investigadores de Google Project Zero descubrieron una vulnerabilidad de gravedad alta (CVE-2024-49415, CVSS 8.1) en dispositivos Samsung con Android 12, 13 y 14.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.