Día cero en Microsoft Windows y Chrome
En abril, los expertos de Kaspersky descubrieron una serie de ataques cibernéticos altamente dirigidos que usaban exploits contra varias empresas que usaban zero-days no descubiertos anteriormente para Google Chrome y Microsoft Windows. El nuevo actor de amenazas PuzzleMaker está en acción. Kaspersky no ha podido conectarse con actores de amenazas conocidos hasta el momento, por lo que llama a este nuevo actor de amenazas PuzzleMaker. Uno de los exploits se usó para la ejecución remota de código en el navegador web Chrome, el otro se usó para la elevación de privilegios y se centró en las versiones más recientes y populares de Windows 10. Este último explota dos vulnerabilidades en el kernel del sistema operativo Microsoft Windows: la vulnerabilidad CVE-2021-31955 y la vulnerabilidad de elevación de privilegios…