Alerta de Zero-Day en Microsoft Defender: El Exploit “RoguePlanet” permite la Escalada de Privilegios a nivel SYSTEM
Se ha identificado un nuevo exploit de Zero-Day CVE-2026-50656 denominado RoguePlanet, que afecta al motor de escaneo en tiempo real de Microsoft Defender. El exploit aprovecha una condición de carrera (race condition) de tipo TOCTOU (Time-of-Check to Time-of-Use) para lograr una escalada de privilegios local (LPE). Lo más alarmante es que este exploit permite obtener […]
FortiBleed: Exposición masiva de credenciales VPN de Fortinet afecta a más de 73,000 dispositivos en todo el mundo
Investigadores de seguridad han revelado una nueva filtración de datos denominada FortiBleed, que expone credenciales asociadas a aproximadamente 73,932 dispositivos Fortinet y FortiGate SSL VPN distribuidos en organizaciones de todo el mundo. El hallazgo fue realizado inicialmente por el investigador Bob Diachenko, quien identificó un servidor expuesto que contenía miles de registros con nombres de […]