Qué es Claude Mythos y por qué preocupa a expertos en seguridad informática
Tres vulnerabilidades de día cero de microsoft defender están siendo explotadas activamente; dos aún no han sido parcheadas.
Huntress advierte que los ciberdelincuentes están explotando tres fallos de seguridad recientemente descubiertos en Microsoft Defender para obtener privilegios elevados en sistemas comprometidos.
La actividad consiste en la explotación de tres vulnerabilidades denominadas BlueHammer (que requiere iniciar sesión en GitHub), RedSun y UnDefend , todas ellas publicadas como vulnerabilidades de día cero por un investigador conocido como Chaotic Eclipse (también conocido como Nightmare-Eclipse) en respuesta a la forma en que Microsoft gestionó el proceso de divulgación de vulnerabilidades..
Si bien tanto BlueHammer como RedSun son vulnerabilidades de escalada de privilegios locales (LPE, por sus siglas en inglés) que afectan a Microsoft Defender, UnDefend puede utilizarse para provocar una condición de denegación de servicio (DoS, por sus siglas en inglés) y bloquear eficazmente las actualizaciones de definiciones.
Microsoft abordó la vulnerabilidad BlueHammer como parte de las actualizaciones de seguridad publicadas a principios de esta semana. La vulnerabilidad se identifica con el código CVE-2026-33825 . Sin embargo, hasta la fecha, no se ha solucionado el problema de las demás vulnerabilidades.
