Una vulnerabilidad activa en el programa de seguridad de Microsoft, Windows Defender, pone en riesgo a “millones de usuarios”.
Se trata de una vulnerabilidad de día cero (CVE-2024-21412) que ha sido descubierta por Trend Micro a través de su Zero Day Initiative y que está siendo explotada activamente por el grupo de ciberdelincuentes Water Hydra.
Sus motivaciones son financieras, con ataques que buscan infectar a las víctimas con el troyano de acceso remoto DarkMe para el robo de datos o ransomware.
CVE-2024-21412 es una derivación de la CVE-2023-36025, lo que “pone de manifiesto la facilidad con la que los grupos APT pueden identificar y eludir los parches limitados de los proveedores”, en palabras de Trend Micro.
Kevin Simzer, COO de la compañía, advierte sobre el hecho de que “las vulnerabilidades de día cero son una forma cada vez más popular para que los actores de amenazas logren sus objetivos”.
Esta vulnerabilidad fue detectada a finales de diciembre y los clientes de Trend Micro se encuentran protegidos desde enero.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…