amenazas

Zero-day en Windows permite escalada de privilegios: qué sistemas afecta y cómo protegerse

por
Zero-day en Windows permite escalada de privilegios: qué sistemas afecta y cómo protegerse

Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.

La Comisión Europea sufre una brecha de datos que afecta a 30 entidades de la UE, según CERT-EU

por
La Comisión Europea sufre una brecha de datos que afecta a 30 entidades de la UE, según CERT-EU

CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.