CISA agrega una vulnerabilidad crítica en Microsoft SharePoint a su catálogo KEV
La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido una vulnerabilidad crítica en los servidores de Microsoft SharePoint en su lista de Vulnerabilidades Explotadas Conocidas (KEV). La vulnerabilidad, identificada como CVE-2023-29357, afecta a los sistemas SharePoint Server 2016 y 2019, con una clasificación de 9.8 sobre 10 en la escala CVSS. SharePoint, un […]
Ataque aprovecha vulnerabilidad en Windows Defender SmartScreen para propagar el peligroso Phemedrone Stealer
La seguridad de Windows está nuevamente en entredicho, con la explotación persistente de una vulnerabilidad crítica, identificada como CVE-2023-36025 y parchada por Microsoft en noviembre de 2023. En esta ocasión, el malware Phemedrone Stealer ha capitalizado esta brecha para llevar a cabo ataques avanzados, comprometiendo la privacidad de los usuarios. El Malware Phemedrone Stealer […]