Microsoft parchea bug crítico de elevación de privilegios
Investigadores de seguridad han revelado los detalles de una nueva vulnerabilidad crítica en el sistema operativo Microsoft Windows, específicamente en el controlador Brokering File System (bfs.sys). Este componente, encargado de gestionar operaciones de archivos complejas y validaciones de acceso, contiene un error lógico que permite a un atacante local escalar privilegios hasta el nivel más alto: nt authoritysystem. ¿Qué es el […]
El malware ‘Maverick’ usa Inteligencia Artificial para reescribir su propio código
Investigadores de ciberseguridad han encendido las alarmas tras el análisis profundo de Maverick, un troyano bancario de nueva generación que está rompiendo los esquemas de detección actuales. Lo que hace a Maverick único no es solo su capacidad de robo, sino su motor: está utilizando fragmentos de código generados por Inteligencia Artificial para ocultarse. Este […]
RansomHouse actualiza su código para evadir el análisis forense
El grupo de Ransomware-as-a-Service (RaaS) RansomHouse ha desplegado una actualización mayor en su herramienta de cifrado (conocida como “Mario”), cambiando las reglas del juego para las víctimas que intentan recuperar sus datos mediante análisis forense. El grupo ha abandonado su método de cifrado lineal tradicional para adoptar un procesamiento de datos multi-capa mucho más agresivo. La Innovación Técnica: “Mario” 2.0 […]
Descubren múltiples fallos ‘Use-After-Free’ en drivers USB y SCSI de Linux (CVE-2025-68323)
Una nueva oleada de parches ha llegado al ecosistema Linux tras el descubrimiento de varias vulnerabilidades de tipo Use-After-Free (UAF) en el kernel, las cuales podrían permitir a un atacante local bloquear el sistema o ganar privilegios de root. Los fallos, identificados y parcheados, afectan a subsistemas que gestionan la interacción con hardware físico, específicamente los puertos USB Type-C […]