2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

Update: 2025-04-09

Description

📢 CiberSeguridad en menos de 5 minutos

🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.

💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.

📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.

💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos manipulados en versiones anteriores a 2.2450.6.

🏛️ Hackers espiaron OCC del Tesoro de EE.UU. desde 2023 – Compromiso de cuenta admin permitió el acceso a más de 150,000 correos electrónicos durante meses.

📌 Comparte para mantener informados a tus equipos.

#Ciberseguridad #Microsoft #Ransomware #ZeroDay #WhatsApp #PatchTuesday #Windows11 #OCC #APT

Comments

In Channel

2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS

2025-04-2405:28

2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más

2025-04-2305:30

2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC

2025-04-2205:39

2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX

2025-04-1606:10

2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días

2025-04-1505:56

2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evoluciona

2025-04-1406:53

2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activas

2025-04-1104:52

2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva

2025-04-1005:37

2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

2025-04-0905:25

2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware

2025-04-0805:38

2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de Google

2025-04-0705:06

2025-04-04 | RCE en Apache Parquet, GitHub comprometido, Ivanti bajo ataque y nueva táctica Hunters

2025-04-0404:56

2025-04-03 | Fuga masiva en GitHub, API expuesta en Verizon, Androids falsos con malware y más

2025-04-0304:50

2025-04-02 | CrushFTP bajo ataque, DC-RAT en campañas activas, cifrado E2E en Gmail y más

2025-04-0205:30

2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silencioso

2025-04-0105:50

2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestrado

2025-03-3105:56

2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerables

2025-03-2805:13

2025-03-27 | Chrome Zero-Day, ransomware en Hyper-V, ataques en npm y fallo en Cloudflare R2

2025-03-2705:15

2025-03-26 | RCE en Ingress NGINX, malware Android con .NET MAUI, bancarrota de 23andMe y más

2025-03-2605:17

2025-03-25 | VanHelsing ransomware, sabotaje a trenes en Ucrania, espionaje a telcos y más

2025-03-2506:37

00:00

2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

#box-pro-ellipsis-17594254034556{-webkit-line-clamp:2;}2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC

Marc Rivero Lopez

2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC