2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

Informativo de Ciberseguridad
09/04/2025 5 min

Escuchar "2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC"

Descargar episodio Ver en sitio original

Síntesis del Episodio

📢 CiberSeguridad en menos de 5 minutos🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos manipulados en versiones anteriores a 2.2450.6.🏛️ Hackers espiaron OCC del Tesoro de EE.UU. desde 2023 – Compromiso de cuenta admin permitió el acceso a más de 150,000 correos electrónicos durante meses.📌 Comparte para mantener informados a tus equipos.#Ciberseguridad #Microsoft #Ransomware #ZeroDay #WhatsApp #PatchTuesday #Windows11 #OCC #APT

Más episodios del podcast Informativo de Ciberseguridad

2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS 24/04/2025
2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más 23/04/2025
2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC 22/04/2025
2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX 16/04/2025
2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días 15/04/2025
2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evoluciona 14/04/2025
2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activas 11/04/2025
2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva 10/04/2025
2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware 08/04/2025
2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de Google 07/04/2025
© 2003-2025 ZARZA | ADELANTADOS A NUESTRO TIEMPO
  • Política de Privacidad | DMCA

    • Diseño web por iNTELIGENCIA Viva