TierraSapiens4h ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ (Otra) vulnerabilidad permite eludir BitLocker de Windows (Zero-Day)
🔗 http://blog.segu-info.com.ar/2026/06/otr-vulnerabilidad-permite-eludir.html

El investigador de seguridad Chaotic Eclipse (también conocido como
Nightmare-Eclipse y MSNightmare) ha publicado una nueva vulnerabilidad para
eludir BitLocker de Windows, denominada
GreatXML, un día después de haber publicado un exploit para Microsoft
Defender.

TierraSapiens1d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ RoguePlanet: (otra) vulnerabilidad Zero-Day de Microsoft Defender
🔗 http://blog.segu-info.com.ar/2026/06/rogueplanet-otra-vulnerabilidad-zero.html

El investigador de seguridad anónimo conocido como
Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha
publicado una prueba de concepto (PoC) de un
exploit
para otra vulnerabilidad de día cero de Microsoft Defender llamada
RoguePlanet.

"El exploit es

TierraSapiens1d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ FROST: permite a sitios web rastrear qué sitios y aplicaciones abre a través de SSD Timing
🔗 http://blog.segu-info.com.ar/2026/06/frost-permite-sitios-web-rastrear-que.html

El ataque, llamado FROST, no necesita código nativo, extensión ni solicitud de
permiso. Un sitio web malicioso puede determinar qué sitios se visitan y qué
aplicaciones se abren, utilizando nada más que JavaScript y la sincronización
de la

TierraSapiens1d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Actualizaciones de seguridad de JUNIO para todas las empresas
🔗 http://blog.segu-info.com.ar/2026/06/actualizaciones-de-seguridad-de-junio.html

En el Patch Tuesday de junio de 2026, Microsoft public'o actualizaciones de seguridad para 200 fallos y tres vulnerabilidades Zero-Days divulgadas públicamente.

Este parche aborda 33 vulnerabilidades "críticas", de las cuales 28 son de ejecución remota de código, 4 de

TierraSapiens1d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Vulnerabilidad de un solo carácter en el kernel de Linux permite el acceso de root
🔗 http://blog.segu-info.com.ar/2026/06/vulnerabilidad-de-un-solo-caracter-en.html

La vulnerabilidad, identificada como
CVE-2026-23111, reside en el código de filtrado de paquetes nf_tables del kernel y
fue corregida
el 5 de febrero de 2026. Exodus Intelligence
publicó su análisis técnico completo
el 8 de junio, y cabe

RoguePlanet: (otra) vulnerabilidad Zero-Day de Microsoft Defender

Segu-Info - Ciberseguridad desde 2000
TierraSapiens2d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Explotan vulnerabilidad crítica en la VPN de Check Point
🔗 http://blog.segu-info.com.ar/2026/06/explotan-vulnerabilidad-critica-en-la.html

Check Point ha alertado sobre la
explotación activa de una vulnerabilidad crítica que afecta a las
implementaciones de VPN de acceso remoto y acceso móvil configuradas para usar
el protocolo de intercambio de claves
IKEv1, actualmente obsoleto.

La vulnerabilidad,

RoguePlanet: (otra) vulnerabilidad Zero-Day de Microsoft Defender

Segu-Info - Ciberseguridad desde 2000
TierraSapiens2d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Aplicaciones gratuitas convierten televisores en servidores proxy para IA
🔗 http://blog.segu-info.com.ar/2026/06/aplicaciones-gratuitas-convierten.html

Un investigador ha realizado ingeniería inversa al SDK de iOS que Bright Data
incorpora en aplicaciones de consumo y ha documentado cómo convierte
dispositivos, incluidos televisores inteligentes siempre encendidos, en nodos
de salida que transmiten el tráfico

RoguePlanet: (otra) vulnerabilidad Zero-Day de Microsoft Defender

Segu-Info - Ciberseguridad desde 2000
TierraSapiens3d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Agente de IA descubre 21 vulnerabilidades Zero-Day en FFmpeg y Chrome corrige la cifra récord de 429 errores
🔗 http://blog.segu-info.com.ar/2026/06/agente-de-ia-descubre-21.html

Esta semana se produjeron dos acontecimientos con pocos días de diferencia.
Una startup de seguridad informó de
21 vulnerabilidades hasta entonces desconocidas en FFmpeg, la biblioteca multimedia presente en prácticamente todos los

TierraSapiens4d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Agentes de IA permiten gusanos adaptativos
🔗 http://blog.segu-info.com.ar/2026/06/agentes-de-ia-permiten-gusanos.html

Investigadores de la Universidad de Toronto, el Vector Institute, la
Universidad de Cambridge y ServiceNow demostraron que un
gusano informático impulsado por IA, que utiliza Grandes Modelos de Lenguaje de peso abierto y un arnés agéntico
especializado, puede propagarse de forma autónoma y

TierraSapiens5d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Vulnerabilidad sin parchear en la URI de búsqueda de Windows permite a los atacantes robar hashes NTLMv2
🔗 http://blog.segu-info.com.ar/2026/06/vulnerabilidad-sin-parchear-en-la-uri.html

Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad
sin parchear que podría explotarse para obtener el hash NTLMv2 de un usuario.Como resultado, un atacante podría aprovechar el hash capturado para realizar