Bitpixie: vulnerabilidad crítica permite desactivar BitLocker en minutos sin hardware adicional
Una nueva vulnerabilidad crítica en el sistema de cifrado de disco completo BitLocker de Microsoft ha sido revelada, permitiendo burlar su protección en menos de cinco minutos, sin necesidad de modificar físicamente el dispositivo. La falla, catalogada como CVE-2023-21563, ha sido explotada por una herramienta conocida como Bitpixie, para la cual ya se ha publicado […]
“Defendnot”: la nueva herramienta que engaña a Windows para desactivar Microsoft Defender
Una nueva herramienta de investigación denominada Defendnot ha generado preocupación en la comunidad de ciberseguridad al demostrar cómo es posible desactivar Microsoft Defender en sistemas Windows, sin privilegios administrativos ni desinstalar componentes críticos, simplemente haciéndose pasar por un antivirus legítimo. ¿Cómo funciona el engaño? Defendnot explota una funcionalidad poco documentada del Windows Security Center (WSC) […]
Fortinet corrige grave vulnerabilidad de bypass en autenticación TACACS+ para administradores
Fortinet ha publicado un aviso de seguridad crítico sobre una vulnerabilidad que permite el bypass de autenticación TACACS+ en dispositivos FortiOS, FortiProxy y FortiSwitchManager. El fallo, identificado como una omisión de autenticación para una función crítica (CWE-306), podría permitir a un atacante autenticarse como administrador sin necesidad de credenciales válidas, si se cumplen ciertas condiciones […]
Microsoft corrige 5 vulnerabilidades zero-day activamente explotadas en su Patch Tuesday de mayo de 2025
En su ya tradicional Patch Tuesday, Microsoft lanzó este 14 de mayo de 2025 actualizaciones de seguridad que abordan 72 vulnerabilidades, incluyendo cinco zero-days activamente explotadas y dos vulnerabilidades zero-day divulgadas públicamente. De estas, seis fueron clasificadas como críticas, principalmente por permitir ejecución remota de código o divulgación de información sensible. Zero-days explotados activamente Cinco […]
Skitnet: el malware favorito de los grupos de ransomware para ataques post-explotación
Un nuevo aliado para los ciberdelincuentes Desde inicios de 2025, investigadores de Prodaft han detectado un aumento significativo en el uso de Skitnet, también conocido como Bossnet, entre grupos de ransomware. Aunque este malware se empezó a comercializar en foros clandestinos como RAMP desde abril de 2024, su adopción masiva se ha acelerado recientemente. Entre […]