-
·
Nueva vulnerabilidad 0-day en Windows expone credenciales NTLM
Una nueva vulnerabilidad 0-day en Windows, descubierta por 0patch y detallada en su blog, permite a los atacantes robar credenciales NTLM engañando a los usuarios para que visualicen archivos .scf maliciosos en el Explorador de Windows. Esta falla afecta desde Windows 7 y Server 2008 R2 hasta las versiones más recientes, como Windows 11 v24H2…
-
·
Bypass de NTLMv1 en Active Directory
El uso de protocolos de autenticación obsoletos en entornos corporativos sigue representando un riesgo importante para la seguridad de las infraestructuras de Active Directory. En este análisis técnico, se exploran las vulnerabilidades y técnicas de bypass que permiten evadir los controles de seguridad asociados a NTLMv1, un protocolo heredado que aún persiste en muchas organizaciones.…