Ciber Noticias - Página 12 - ES

El registro de VMware vRealize contiene vulnerabilidades críticas (CVE-2022-31706)

VMware vRealize Log es vulnerable a varias vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Las vulnerabilidades se informaron de forma privada a la empresa.. Tanto las actualizaciones como las soluciones alternativas ya están disponibles para solucionar los problemas.. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…

Milena Dimitrova | Last Update: Enero 26, 2023

Enero 2023 Patch Tuesday corrige CVE-2023-21674 activamente explotado

Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es explotado activamente en la naturaleza. Más específicamente, 11 of the vulnerabilities have…

Milena Dimitrova | Last Update: Enero 11, 2023

CVE-2022-23529 en JsonWebToken permite ataques RCE

CVE-2022-23529 es una nueva vulnerabilidad de seguridad en el proyecto de código abierto JSONWebToken. El problema fue descubierto por la Unidad 42 investigadores, y ha sido calificado 7.6 en la escala CVSS (alta severidad). ¿Qué es el proyecto de código abierto JSONWebToken?? JSONWebToken is…

Milena Dimitrova | Last Update: Enero 10, 2023

CVE-2022-39947: Falla de alta gravedad en Fortinet FortiADC

CVE-2022-39947 es un nuevo, vulnerabilidad de seguridad de alta gravedad en el producto FortiADC – un controlador avanzado de entrega de aplicaciones y bases de datos de Fortinet. La vulnerabilidad es un problema de inyección de comandos en la interfaz web del producto., y ha sido calificado 8.6 de…

Milena Dimitrova | Last Update: Enero 5, 2023

CVE-2022-41654: Vulnerabilidad crítica en la funcionalidad del boletín de Ghost CMS

Los investigadores de Cisco Talos descubrieron recientemente una vulnerabilidad crítica en Ghost CMS, un popular sistema de suscripción a boletines y administración de contenido de código abierto, designado como CVE-2022-41654. La vulnerabilidad tiene el potencial de permitir a los usuarios externos (suscriptores del boletín) para crear boletines y añadir…

Milena Dimitrova | Last Update: Diciembre 29, 2022

El malware Zerobot ahora aprovecha las vulnerabilidades de Apache (CVE-2021-42013)

La botnet Zerobot está en los titulares una vez más en una nueva campaña que explota una variedad de vulnerabilidades de seguridad.. El malware se propaga principalmente a través de Internet de las cosas (Yate) y vulnerabilidades de aplicaciones web, presentando un riesgo serio para las organizaciones. Cerobot: Qué…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-42821: Vulnerabilidad de macOS Gatekeeper descubierta por Microsoft

Se ha descubierto una nueva vulnerabilidad peligrosa en macOS. La vulnerabilidad, rastreado como CVE-2022-42821, podría permitir que un actor malicioso obtenga el control total de un sistema macOS. CVE-2022-42821: Lo que se sabe hasta ahora? Microsoft descubrió recientemente una importante vulnerabilidad de seguridad…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-38023: Nueva vulnerabilidad grave de Samba detectada

Investigadores de seguridad han identificado cuatro vulnerabilidades críticas en Samba, un popular programa de intercambio de archivos de código abierto. Nuevas vulnerabilidades graves en Samba permiten RCE, El más grave de los cuales es CVE-2022-38023 Las vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, y CVE-2022-45141, podría permitir un…

Milena Dimitrova | Last Update: Diciembre 29, 2022

El ransomware Agenda escrito en Rust apunta a la infraestructura crítica

Según informes de ciberseguridad, ha aparecido una nueva variante del ransomware Agenda recientemente surgido, escrito en el lenguaje de programación Rust y diseñado específicamente para apuntar a infraestructura crítica. Esta nueva variante de Agenda preocupa a los expertos en seguridad debido a su…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-44698, CVE-2022-44710: Correcciones de Microsoft 2 Días cero

Se ha lanzado otro martes de parches de Microsoft, la fijación de un total de 49 vulnerabilidades. En términos de gravedad e impacto, seis de estas vulnerabilidades son críticas, 40 importante, y el resto – moderar. microsoft diciembre 2022 Martes de parches: Productos afectados,…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-27518: Citrix ADC y Gateway Zero-Day detectados

CVE-2022-27518 es una vulnerabilidad de Citrix detectada recientemente, explotado actualmente en ataques. El día cero se encuentra en Citrix ADC y Gateway, y podría permitir que un actor de amenazas remoto no autenticado se haga cargo de un dispositivo expuesto. Lo que se sabe sobre CVE-2022-27518? Conforme…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-42475: Grave día cero en FortiOS SSL-VPN

CVE-2022-42475 es una vulnerabilidad de día cero y muy grave recientemente informada en FortiOS que podría desencadenar la ejecución remota de código. La vulnerabilidad ha sido explotada en la naturaleza., y las organizaciones afectadas deben aplicar el parche inmediatamente. CVE-2022-42475: Lo que se conoce así…

Milena Dimitrova | Last Update: Diciembre 29, 2022

El nuevo Royal Ransomware está dirigido a EE. UU.. Organizaciones de Salud

Los Estados Unidos. Departamento de Salud y Servicios Humanos (HHS) ha publicado una advertencia sobre los ataques de Royal ransomware en curso que se dirigen a las organizaciones de atención médica en el país. Lo que se sabe sobre los ataques de Royal Ransomware? Royal ransomware es un ransomware menos conocido…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-20968: Fallo en el teléfono IP de Cisco 7800, 8800 Firmware de la serie

CVE-2022-20968 es una nueva vulnerabilidad de seguridad de alta gravedad en el teléfono IP de Cisco 7800 y 8800 Firmware de la serie. CVE-2022-20968 en detalle La vulnerabilidad CVE-2022-20968 podría ser explotada por actores de amenazas no autenticados en la ejecución remota de código y ataques de denegación de servicio.. La falla se activa…

Milena Dimitrova | Last Update: Diciembre 29, 2022

La plataforma Zombinder vincula el malware a las aplicaciones legítimas de Android

Zombinder es un nuevo servicio de ofuscación y plataforma criminal que permite a los actores de amenazas vincular malware a aplicaciones Android legítimas.. El servicio es multiplataforma y está dirigido a usuarios de Windows y Android.. The platform was discovered by ThreatFabric researchers while analyzing…

Milena Dimitrova | Last Update: Febrero 13, 2023

CVE-2022-40259: BMC&C Las vulnerabilidades crean un riesgo en la cadena de suministro

Se han descubierto tres nuevas vulnerabilidades de seguridad que crean un riesgo significativo en la cadena de suministro. las vulnerabilidades, que fueron descubiertos e informados por investigadores de Eclypsium, afectan las megatendencias estadounidenses – Controlador de administración de placa base MegaRAC (BMC) software: CVE-2022-40259: ejecución de código arbitrario a través de Redfish…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-4135 – Vulnerabilidad crítica en Google Chrome 🕷

Google ha actualizado efectivamente su navegador a una versión más nueva, arreglar una vulnerabilidad crítica, llamado CVE-2022-4135. De acuerdo con información reciente, esta vulnerabilidad se refiere a su hardware y más específicamente a su GPU. Vulnerabilidad CVE-2022-4135 solucionada en la versión de Google Chrome 107.0.5304.121 El más…

Ventsislav Krastev | Last Update: Diciembre 29, 2022

ViperSoftX Stealer lanza una extensión maliciosa de Chrome para robar fondos criptográficos

Los investigadores de seguridad han analizado una campaña maliciosa centrada en el robo de criptomonedas en varios informes posteriores desde 2020. Ladrón de información de criptomonedas ViperSoftX: Resumen técnico El malware, conocido como ViperSoftX, ha sido descrito inicialmente por Fortinet, colin cowie, y ahora mas…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Los piratas informáticos del equipo Daixin filtran datos de 5 Millones de pasajeros y empleados de AirAsia

A principios de este mes, de noviembre 11 y 12, AirAsia Group fue víctima de un ataque de ransomware llevado a cabo por un grupo de ciberdelincuencia conocido como Daixin Team. Artículo relacionado: Estadísticas de malware 2022: El ransomware continúa siendo la principal amenaza Daixin Team…

Milena Dimitrova | Last Update: Diciembre 29, 2022

El kit de phishing utiliza una novedosa técnica de fragmentación de URI en campañas previas a las festividades

El phishing sigue siendo una amenaza online muy peligrosa, ya que los actores de amenazas son persistentes en la mejora de sus métodos. Una de las últimas campañas exitosas de phishing fue detectada recientemente por Akamai Security Research. El equipo “ha observado un nuevo y altamente…

Milena Dimitrova | Last Update: Diciembre 29, 2022