EDR-Freeze: nuevo PoC que “adormece” EDRs y antivirus
Un investigador ha publicado un proof-of-concept llamado EDR-Freeze que automatiza un flujo capaz de suspender temporalmente procesos de EDR y antivirus en Windows aprovechando el subsistema de Windows Error Reporting (WER). El hallazgo no requiere drivers externos (no BYOVD) y ha sido reportado por medios especializados; además el repositorio público ya está disponible. Esto representa […]
Hackers violaron la seguridad de una agencia federal usando un exploit de GeoServer
La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. UU. (CISA) ha revelado que una agencia federal fue víctima de un ciberataque que explotó una vulnerabilidad no parchada en el software GeoServer. El fallo, identificado como CVE-2024-36401, permitió a los atacantes obtener ejecución remota de código (RCE) y escalar privilegios dentro de la red de […]
LastPass alerta sobre repositorios falsos en GitHub que distribuyen malware en macOS
Una nueva campaña de robo de información en marcha LastPass ha emitido una advertencia sobre una campaña activa y generalizada que tiene como objetivo a usuarios de macOS, utilizando repositorios falsos en GitHub para distribuir programas maliciosos disfrazados de herramientas legítimas. El malware detectado corresponde a Atomic Stealer (AMOS), un infostealer diseñado para robar contraseñas, […]
SolarWinds publica hotfix para vulnerabilidad crítica de ejecución remota de código (CVE-2025-26399)
Una falla crítica en Web Help Desk pone en riesgo a empresas SolarWinds ha lanzado un hotfix de seguridad para abordar una vulnerabilidad crítica en su software Web Help Desk, identificada como CVE-2025-26399 con una puntuación CVSS de 9.8.La falla, presente en la versión 12.8.7 y anteriores, permite que atacantes no autenticados ejecuten comandos arbitrarios […]