Un grupo de investigación conocido como Nightmare Eclipse ha lanzado un exploit zero-day para sistemas Windows, denominado LegacyHive. Aunque se ha proporcionado un exploit de prueba de concepto (PoC), los investigadores han tomado la precaución de desactivarlo para evitar que los atacantes lo utilicen de inmediato. Esta medida busca dar tiempo a los desarrolladores de Microsoft y a la comunidad de seguridad para abordar la vulnerabilidad antes de que se produzcan ataques a gran escala.

La comunidad de seguridad sigue de cerca este desarrollo, ya que los exploits zero-day pueden ser particularmente peligrosos debido a la falta de parches o soluciones disponibles en el momento de su divulgación.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential, lo que te permite detectar y responder a amenazas emergentes como esta. No esperes a que sea demasiado tarde, protege tus sistemas con DefensOps. Visita nuestra página de precios y solicita una demo para más información.