Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Windows
Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Un día después de lanzar las el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad. Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La … [Leer más...] acerca de Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca de Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows. La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde … [Leer más...] acerca de #PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
Siloscape: primer malware detectado para contenedores de Windows
Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar 'clusters' de Kubernetes en la nube. Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados. Los creadores … [Leer más...] acerca de Siloscape: primer malware detectado para contenedores de Windows