Número de artículos: 17
CISA incorporó esta falla al catálogo KEV tras confirmar ataques reales. El bug permite ejecución remota de código sin autenticación a través del proceso IKE, y más de 54.300 Fireboxes siguen expuestos a nivel global.
Microsoft lanzó su Patch Tuesday de noviembre con 63 vulnerabilidades corregidas, incluyendo un Zero-Day activamente explotado en el kernel de Windows.
Microsoft parchó dos vulnerabilidades zero-day que ya están siendo explotadas, una de ellas presente en todas las versiones de Windows
El martes, Apple lanzó actualizaciones de seguridad para todo su portafolio de software, incluyendo una corrección crítica para una vulnerabilidad que, según Google, fue explotada previamente como zero-day en su navegador Chrome a comienzos de este mes.
El ransomware evoluciona hacia modelos RaaS y estructuras tipo cartel. Aunque no se desplegó el cifrado, los atacantes lograron moverse lateralmente y evadir sistemas EDR.
Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
Microsoft publicó el martes actualizaciones de seguridad para corregir 57 vulnerabilidades en su software, incluidas seis fallas Zero-Day que han sido activamente explotadas.
Una campaña maliciosa ha explotado una vulnerabilidad zero-day en FW Fortinet FortiGate con interfaces de gestión expuestas.
Microsoft lanzó el martes correcciones para abordar un total de 90 fallas de seguridad, incluidas 10 de día cero, de las cuales seis han sido explotadas activamente en la naturaleza.
