Entradas

Nuevo Zero-Day en Microsoft Defender permite obtener privilegios SYSTEM

Imagen
  RoguePlanet: Nuevo Zero-Day, Microsoft ya trabaja en un parche   Una nueva vulnerabilidad golpea a Microsoft Defender Microsoft confirmó oficialmente la existencia de una nueva vulnerabilidad de elevación de privilegios en Microsoft Defender, conocida públicamente como   RoguePlanet , y anunció que se encuentra desarrollando una actualización de seguridad para corregir el problema. La falla fue catalogada como   CVE-2026-50656   y recibió una puntuación CVSS de 7.8. Aunque no permite acceso inicial al sistema, sí posibilita que un atacante con acceso local obtenga privilegios de nivel   NT AUTHORITY\SYSTEM , el nivel más alto dentro de Windows. La confirmación oficial llega pocos días después de que el investigador de seguridad conocido como   Chaotic Eclipse (Nightmare-Eclipse)   publicara una prueba de concepto funcional que demuestra la explotación de la vulnerabilidad. Qué es RoguePlanet Según la información publicada por el investigador, Ro...
Publicar un comentario
Leer más

Riesgo Interno: Cuando la amenaza tiene credencial

Imagen
  RIESGO INTERNO: CUANDO LA AMENAZA TIENE CREDENCIAL Cuando se habla de seguridad, la mayoría de las organizaciones piensa en amenazas externas: 🔹 Delincuentes 🔹 Intrusos 🔹 Ciberdelincuentes 🔹 Fraudes externos Sin embargo, las estadísticas y la experiencia operativa muestran una realidad incómoda: Muchas de las pérdidas más importantes ocurren desde adentro. La amenaza no siempre llega saltando un muro. A veces entra por la puerta principal. Porque ya tiene acceso. Porque ya tiene permisos. Porque ya tiene credenciales. ¿Qué es el Riesgo Interno? Es cualquier acción u omisión realizada por empleados, contratistas, proveedores o terceros autorizados que pueda afectar la seguridad, los activos, la información o la continuidad operativa de una organización. Y no siempre existe una intención maliciosa. El riesgo interno puede surgir por: ⚠️ Negligencia ⚠️ Exceso de confianza ⚠️ Falta de capacitación ⚠️ Desmotivación laboral ⚠️ Conflictos internos ⚠️ Beneficio económico ⚠️ Acceso ex...
Publicar un comentario
Leer más