Silver Fox explota controladores firmados para distribuir el malware ValleyRAT
El grupo Silver Fox APT, también conocido como Void Arachne, ha lanzado una campaña sofisticada que explota un controlador legítimo firmado por Microsoft para deshabilitar herramientas de seguridad internas y desplegar el RAT ValleyRAT en sistemas Windows modernos. ¿Cómo funciona el ataque? El ataque se basa en el controlador amsdk.sys (WatchDog Antimalware, versión 1.0.600). Aunque […]
Elevación de privilegios en el cliente de Windows de Netskope a través de un servidor malicioso
Investigadores de seguridad han identificado una vulnerabilidad en el cliente de Windows de Netskope, asignada como CVE-2025-5942. Esta falla afecta al controlador epdlpdrv.sys cuando el módulo Endpoint DLP (Data Loss Prevention) está habilitado. La vulnerabilidad puede ser explotada por un usuario sin privilegios para provocar un desbordamiento de heap, lo que genera un bloqueo completo […]
WhatsApp corrige exploit de tipo zero-click que afectaba a iOS y macOS
WhatsApp anunció la corrección de una vulnerabilidad crítica en sus aplicaciones para iOS y macOS, la cual podría haber sido explotada en combinación con un fallo recientemente divulgado por Apple. El ataque permitía comprometer dispositivos sin necesidad de interacción por parte del usuario (zero-click). La falla, identificada como CVE-2025-55177 (con una puntuación CVSS de 8.0 […]