Última hora 21:45 Rusia condena la decisión de la ONU de mantenerla en la lista de violaciones de derechos infantiles en Ucrania 21:21 Samsung nombrada la marca de electrónica más admirada en Marruecos según el ranking de Brand Africa 21:00 La Unión Europea Aumenta el Apoyo Financiero a Ucrania en Medio de Crecientes Presiones Económicas 20:31 Marruecos Refuerza Su Papel Como Centro Estratégico de Comercio Entre China, África y Europa 20:15 La economía de EE. UU. recupera impulso a principios de 2026 en medio de datos de crecimiento más sólidos 19:57 La AIEA espera inspecciones de las instalaciones nucleares de Irán bajo un nuevo acuerdo marco 19:33 Apple aumenta los precios de sus productos a nivel mundial debido al aumento de los costos de los chips de IA 19:19 Meta explora mercados de predicción con la nueva plataforma Arena 18:59 La caída del precio del oro se considera una corrección temporal, según el Consejo Mundial del Oro 18:39 Indonesia endurece las reglas de promoción de criptomonedas para influencers de redes sociales 18:32 Estados Unidos-Marruecos: Washington prepara una asociación militar estratégica hasta 2036 18:30 Ebola en RDC: Marruecos refuerza el dispositivo de la MONUSCO con ayuda médica de emergencia 18:28 Mundial 2026: la embajada de Marruecos en México publica una guía práctica para los seguidores de los leones del Atlas 18:18 Los planes de rearme europeo enfrentan desafíos a pesar del aumento del gasto en defensa 18:13 Crédito de Marruecos designa a Mehdi Qalbi como director de CDM Salaf para acelerar su desarrollo 17:55 Washington rechaza tarifas en vías marítimas internacionales en medio del debate sobre el estrecho de Ormuz 17:34 El tribunal checo ordena la inclusión del presidente Pavel en la delegación de la cumbre de la OTAN en medio de una disputa constitucional 17:20 Royal Air Maroc lanza vuelos especiales a Monterrey para acompañar a los aficionados de los Leones del Atlas 17:17 La Organización Mundial de la Salud espera el fin del brote de hantavirus para principios de julio 17:15 Terremotos en Venezuela: la ONU intensifica su apoyo a las operaciones de rescate 16:53 El entrenador de Marruecos elogia la unidad del equipo tras la victoria sobre Haití y la clasificación a la ronda de 32 de la Copa del Mundo 16:25 Tanger Med refuerza la posición comercial global de Marruecos como un centro logístico estratégico 16:07 Rema ilumina Mawazine 2026 con una actuación electrizante en Rabat 15:58 Google advierte sobre el aumento de ciberataques impulsados por inteligencia artificial 15:32 Rubio advierte que las tarifas de tránsito propuestas en el estrecho de Ormuz podrían desencadenar una disrupción marítima global 15:15 Ismael Saibari hace historia en la Copa del Mundo con tres partidos consecutivos anotando para Marruecos 15:13 Ryad Mezzour destaca las fortalezas industriales de Marruecos ante una delegación del MEDEF 14:44 El festival Mawazine combina música y fútbol en una noche vibrante con Chami y Hatim Ammor 14:34 MRE: el aumento de tarifas de los ferris entre España y Marruecos genera preocupación 14:16 El brote de ébola en la República Democrática del Congo cobra 291 vidas mientras aumentan los casos 14:14 Mustapha Baitas anuncia el regreso definitivo de Marruecos a la hora legal GMT 14:00 La Reserva Federal reforma la supervisión bancaria para aumentar la eficiencia y la transparencia 13:39 Lionel Messi continúa su brillantez en la Copa del Mundo a los 39 años, ampliando su legendario récord 13:36 Seguridad alimentaria: se espera al Jefe del Gobierno ante la Cámara de Consejeros 13:13 Trump promete ayuda inmediata a Venezuela tras devastadores terremotos 12:40 Trump solicita 87.6 mil millones de dólares al Congreso para cubrir costos del conflicto con Irán y reabastecimiento militar 12:14 Marruecos volverá a la hora legal GMT al final del verano, anuncia Aziz Akhannouch 12:12 Rubio refuerza la diplomacia del Golfo en medio de crecientes tensiones con Irán y el estrecho de Ormuz 12:00 El número de muertos por el terremoto en Venezuela asciende a 164 tras potentes temblores 11:45 Fawzi Lekjaa se consolida como una figura clave en el panorama político y deportivo de Marruecos 11:28 Su Majestad el Rey Mohammed VI felicita a la Presidenta de Eslovenia con motivo de la fiesta nacional 11:15 Anthropic presenta Claude Tag, un compañero de IA diseñado para la colaboración en Slack 10:54 La inteligencia artificial desafía el dominio de búsqueda de Google a pesar de su liderazgo continuo 10:39 S.M. el Rey Mohammed VI felicita al Emir de Qatar con motivo del aniversario de su ascenso al poder 10:38 Marruecos-Colombia: El mensaje de S.M. el Rey Mohammed VI elogiado por el presidente electo Abelardo De La Espriella 10:34 El Comité Olímpico Internacional refuerza su compromiso con la neutralidad deportiva 10:27 OpenAI presenta Jalapeño, su primer chip de inteligencia artificial para acelerar la inferencia 10:10 El Secretario General de la ONU, António Guterres, pide mayor transparencia sobre el impacto climático de la IA 09:52 Fuertes terremotos sacuden el centro de Venezuela 09:30 Offset reemplaza a Tyga en el festival Mawazine 2026 09:28 Protección de menores en línea: el modelo australiano enfrenta sus primeras limitaciones 09:10 Rusia celebra 80 años de compromiso diplomático en las Naciones Unidas 08:45 Los mercados globales de petróleo enfrentan descuentos crecientes en medio de presiones de suministro en aumento 08:33 La Unión Europea se acerca a la aprobación de una fusión mediática de 111 mil millones de dólares 08:15 Trump insta a las empresas de defensa a acelerar la producción de armas y fortalecer los arsenales militares 07:54 La Copa Mundial 2026 establece nuevos récords de audiencia y asistencia mientras el entusiasmo global alcanza nuevas alturas 07:30 Elon Musk afirma que los robots humanoides podrían reducir la importancia del dinero en el futuro

Nuevo zero-day en Windows Defender permite privilegios sistema

Miércoles 10 - 11:17
Nuevo zero-day en Windows Defender permite privilegios sistema

Una nueva vulnerabilidad afecta a Microsoft Defender tras la reciente actualización del Patch Tuesday. El fallo permite la elevación de privilegios hasta el nivel SYSTEM en equipos con Windows 10 y Windows 11 completamente actualizados. El problema se origina en una condición de carrera dentro del motor de seguridad de Defender, lo que abre la puerta a ataques locales incluso después de aplicar los parches recientes.

El exploit, denominado RoguePlanet, fue publicado como prueba de concepto por un investigador de seguridad conocido como Nightmare Eclipse. El código muestra cómo es posible escalar privilegios en sistemas que han instalado la actualización acumulativa de junio de 2026 KB5094126. Las pruebas realizadas por expertos independientes confirmaron que la vulnerabilidad es reproducible en entornos reales bajo determinadas condiciones.

Una empresa de ciberseguridad verificó el comportamiento del exploit en sistemas Windows 11 actualizados. Los análisis indican que el ataque puede funcionar con éxito, aunque depende de la sincronización del proceso debido a la condición de carrera. La compañía señaló que las políticas de control de aplicaciones pueden bloquear la ejecución del exploit al limitar procesos no autorizados.

El investigador explicó que la técnica inicial estaba orientada a la ejecución remota de código a través del manejo de archivos en recursos compartidos SMB, pero cambios recientes en las interfaces de programación de Microsoft obligaron a rediseñar el ataque hacia una escalada de privilegios local. También señaló variaciones en la tasa de éxito entre diferentes máquinas.

Este caso se suma a una serie de divulgaciones de vulnerabilidades críticas en Windows durante los últimos meses. La última actualización de seguridad corrigió más de 200 fallos, incluidos varios zero-day previamente expuestos. Entre ellos se encontraba una vulnerabilidad de escalada de privilegios en Defender que ya estaba siendo explotada activamente.

Microsoft reaccionó inicialmente con advertencias legales hacia los responsables de las divulgaciones, pero posteriormente modificó su postura y volvió a un enfoque de divulgación coordinada. A pesar del cambio, el investigador continuó publicando exploits a través de plataformas independientes.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.