Se ha informado de una nueva vulnerabilidad de seguridad grave en la plataforma de software de gestión de servicios de TI ConnectWise. La vulnerabilidad afecta a Recover y R1Soft Server Backup Manager de la empresa (SBM). La vulnerabilidad se ha descrito como “Neutralización incorrecta de elementos especiales en la salida…
¿Qué es CVE-2022-3723?? Google implementó una corrección de seguridad para una vulnerabilidad de alta gravedad en su navegador Chrome. CVE-2022-3723 es un problema de confusión de tipos en el motor JavaScript V8 que fue informado por Jan Vojtěšek, Milánek, y Przemek Gmerek de Avast.…
VMware acaba de corregir una vulnerabilidad de ejecución remota de código informada de forma privada en su producto Cloud Foundation. Conocido bajo el identificador CVE-2021-39144, la vulnerabilidad tiene una puntuación de gravedad crítica de 9.8 de 10. Afortunadamente, las actualizaciones ya están disponibles para los afectados…
Apple lanzó recientemente actualizaciones para corregir un día cero, conocido como CVE-2022-42827, en iOS y iPadOS. De acuerdo con la empresa, la vulnerabilidad, que fue denunciado de forma anónima, ha sido explotado en la naturaleza. CVE-2022-42827 en detalle La vulnerabilidad es una escritura fuera de los límites…
Se ha descubierto un nuevo framework malicioso, con un servidor de comando y control y un nuevo malware conocido como Insekt. Resumen técnico de Alchimist Framework Called Alchimist, el marco tiene una interfaz web escrita en chino simplificado e implementada en GoLang,…
Los investigadores de seguridad descubrieron una versión modificada de WhatsApp, Versión de YoWhatsApp 2.22.11.75 que oculta un módulo malicioso detectado como Trojan.AndroidOS.Triada.eq (troyano Triada). YoWhatsApp oculta un módulo malicioso según la lista segura de Kaspersky, el módulo descifró y lanzó la carga útil principal del troyano. El…
Lo que se ha parcheado en octubre 2022 Martes de parches? Microsoft ha publicado parches para 85 vulnerabilidades, incluyendo un día cero. Desafortunadamente, los llamados defectos de ProxyNotShell (CVE-2022-41040 y CVE-2022-41082), aún no han sido parcheados, y las partes afectadas deben seguir las recomendaciones de mitigación de Microsoft.…
Los investigadores de seguridad detectaron una serie de sitios web maliciosos para adultos que impulsan un ransomware falso, que en realidad es un limpiador de datos. Sitios web para adultos que envían un ransomware falso en lugar de cifrar los datos de la víctima, el ransomware actúa como un limpiador, intentando…
Los investigadores de seguridad han detallado una nueva, malware multifuncional. Llamado LilithBot, el malware está asociado con el grupo de amenazas Eternity Project que ha estado activo desde al menos enero 2022. Otra adición al arsenal de malware de Eternity Project La amenaza Eternity…
Dos nuevas vulnerabilidades de día cero en Microsoft Exchange fueron reportadas recientemente por investigadores de Microsoft y GTSC. Las dos vulnerabilidades, identificado como CVE-2022-41040 y CVE-2022-41082, se conocen colectivamente como el exploit ProxyNotShell. CVE-2022-41040 es un problema de falsificación de solicitud del lado del servidor que puede ser…
El malware Prilex vuelve una vez más en tres nuevas versiones. El malware ha ido evolucionando lentamente desde un enfoque centrado en cajeros automáticos hacia un punto de venta modular. (PoS) el malware. El actor de amenazas brasileño que está detrás ha llevado a cabo “uno de los mayores ataques a cajeros automáticos…
Estamos en la temporada de campañas agresivas de malware, evidente por el mayor número de ataques detectados y analizados por investigadores de seguridad. Un tipo específico de malware es especialmente importante para llevar a cabo campañas de distribución exitosas. – el cuentagotas. NullMixer es…
El malware Emotet vuelve a hacer títulos. Según un nuevo informe de AdvIntel, hasta el momento en 2022, un total de 1,267,598 Se han detectado infecciones de Emotet en todo el mundo, con picos significativos entre febrero y marzo, y junio y julio.…
Esta semana, Apple lanzó una actualización de emergencia para abordar una nueva vulnerabilidad de día cero que afecta a macOS e iOS.. CVE-2022-32917 Día cero: Resumen Los informes indican que el día cero ya ha sido explotado en la naturaleza. Rastreado como CVE-2022-32917 e informado de forma anónima, la…
Hay un nuevo malware peligroso para Linux circulando por la web. Apodado Shikitega, el malware ha estado infectando tanto computadoras Linux como dispositivos IoT con cargas útiles adicionales. ¿Cómo funciona el malware Shikitega para infectar un sistema Linux?? descubierto por t&extraterrestre…
Los investigadores de ciberseguridad acaban de descubrir otro phishing como servicio [PaaS] plataforma. Llamado EvilProxy, la plataforma está especializada en campañas de phishing de proxy inverso con el objetivo de eludir MFA [autenticación multifactor] mecanismos. EvilProxy: Plataforma de phishing como servicio de proxy inverso en redes informáticas, proxy inverso es un servidor situado…
Una laguna de seguridad que afecta a Google Chrome, Safari y Mozilla Firefox de Apple fueron descubiertos recientemente por el investigador de seguridad Jeff Johnson. La falla podría permitir que las páginas maliciosas sobrescribieran automáticamente el contenido del portapapeles sin necesidad de interacción del usuario.. Cromo, Safari y Firefox…
Se ha solucionado una vulnerabilidad de alta gravedad en la aplicación TikTok para Android. La falla podría permitir a los atacantes hacerse cargo de las cuentas de los usuarios al engañar a los usuarios para que hagan clic en un enlace malicioso.. Descubierto por Microsoft, la vulnerabilidad ya ha sido fijado. Relacionado…
ModernLoader es un nuevo troyano de acceso remoto detectado por investigadores de Cisco Talos. ModernLoader Campaigns in the Wild Más específicamente, los investigadores analizaron tres, pero campañas relacionadas en el periodo marzo-junio 2022 que entregó ModernLoader, RedLine y varios mineros de criptomonedas.…
Agenda es una nueva variedad del ransomware Golang que se dirige específicamente a las organizaciones de salud y educación en Indonesia., Tailandia, Sudáfrica, y Arabia Saudita. Descubierto por investigadores de Trend Micro, El ransomware Agenda puede reiniciar sistemas comprometidos en modo seguro y puede intentar…
