Categories: Seguridad

Descubren una vulnerabilidad activa en Windows Defender

Una vulnerabilidad activa en el programa de seguridad de Microsoft, Windows Defender, pone en riesgo a “millones de usuarios”.

Se trata de una vulnerabilidad de día cero (CVE-2024-21412) que ha sido descubierta por Trend Micro a través de su Zero Day Initiative y que está siendo explotada activamente por el grupo de ciberdelincuentes Water Hydra.

Sus motivaciones son financieras, con ataques que buscan infectar a las víctimas con el troyano de acceso remoto DarkMe para el robo de datos o ransomware.

CVE-2024-21412 es una derivación de la CVE-2023-36025, lo que “pone de manifiesto la facilidad con la que los grupos APT pueden identificar y eludir los parches limitados de los proveedores”, en palabras de Trend Micro.

Kevin Simzer, COO de la compañía, advierte sobre el hecho de que “las vulnerabilidades de día cero son una forma cada vez más popular para que los actores de amenazas logren sus objetivos”.

Esta vulnerabilidad fue detectada a finales de diciembre y los clientes de Trend Micro se encuentran protegidos desde enero.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzoEl mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

7 horas ago
El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestreEl gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

8 horas ago
Ahora Sophos Firewall incluye Sophos NDR EssentialAhora Sophos Firewall incluye Sophos NDR Essential

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

9 horas ago
CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA 

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

9 horas ago
Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativoCommvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

10 horas ago
AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

21 horas ago