Las redes wi-fi no seguras han demostrado ser una puerta de entrada a muchos ataques.. Más particularmente, cifrado del punto de acceso mal configurado (o servicios que permiten que los datos sean enviados sin ser encriptada) se perfila como una de las mayores amenazas para…
Investigadores de seguridad detallaron el descubrimiento de un nuevo, muestra de malware no detectada previamente diseñada específicamente para atacar el entorno Linux. El malware muestra capacidades sofisticadas y es "un marco intrincado desarrollado para apuntar a sistemas Linux".,” Los investigadores de Intezer dijeron en su informe técnico…
Los investigadores de seguridad informaron el descubrimiento de una nueva cepa de ransomware multiplataforma codificada para apuntar a Windows, Linux, y sistemas ESXi. Conozca el nuevo ransomware multiplataforma Luna descubierto por el sistema de monitoreo Darknet Threat Intelligence de Kaspersky, el llamado ransomware Luna se anuncia en…
Apple ha publicado correcciones para abordar 37 vulnerabilidades de software en sus sistemas operativos iOS, iPadOS, Mac OS, TVOS, y watchos. Las fallas afectan diferentes partes de iOS y macOS y podrían usarse para la escalada de privilegios., la ejecución de código arbitrario, la divulgación de información…
Una nueva puerta trasera de macOS está dando vueltas en la naturaleza en ataques dirigidos con el objetivo de robar información confidencial. Puerta trasera CloudMensis macOS: Lo que se sabe hasta ahora La puerta trasera, llamado CloudMensis, utiliza exclusivamente servicios de almacenamiento en la nube pública para comunicarse con el…
Microsoft 365 Equipo de investigación de Defender y Centro de inteligencia de amenazas de Microsoft (MSTIC) detalló una campaña de phishing a gran escala que utilizó el llamado adversario en el medio (AiTM) sitios de phishing. Los sitios se implementaron para recolectar contraseñas., secuestrar sesiones de inicio de sesión, y omitir procesos de autenticación, incluyendo MFA…
Microsoft reveló recientemente una vulnerabilidad de macOS, identificado como CVE-2022-26706, que podría permitir que los códigos especialmente diseñados escapen de App Sandbox y se ejecuten sin restricciones. Los hallazgos se han compartido con Apple a través de la Divulgación coordinada de vulnerabilidades y la Investigación de vulnerabilidades de seguridad de Microsoft.…
CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la empresa lanzó un parche para una de las versiones afectadas.…
Axie Infinity es una popular plataforma de juegos de cadena de bloques que estuvo involucrada en un gran incidente de piratería que resultó en la pérdida de $540 millones en criptomoneda. La plataforma es un videojuego en línea basado en fichas no fungibles desarrollado por el estudio vietnamita Sky Mavis.,…
CVE-2022-34265 es una nueva vulnerabilidad de alta gravedad en el proyecto Django, un marco web de código abierto basado en Python. La vulnerabilidad ha sido reportada por Takuto Yoshikai de Aeye Security Lab.. CVE-2022-34265: Breve descripción técnica La vulnerabilidad se ha solucionado en Django 4.0.6…
YTStealer es un nuevo malware diseñado para robar cookies de autenticación de YouTube. Descubierto por investigadores de Intezer, el malware, que se basa en el proyecto GitHub de código abierto Chacal, opera como un ladrón típico. Una vez instalado, su primer objetivo es realizar comprobaciones del entorno…
Investigadores de seguridad descubrieron una nueva técnica de evasión de sandbox. Llamado martillo API, la técnica implica el uso de una gran cantidad de llamadas a las API de Windows para lograr una condición de suspensión extendida. Este último ayuda a evadir la detección en entornos de sandbox.…
Investigadores de ciberseguridad detectaron una nueva herramienta de malware que ayuda a los actores de amenazas a crear archivos de acceso directo de Windows maliciosos, conocidos como archivos .LNK. Quantum LNK Builder y el uso de archivos .lnk denominado Quantum Lnk Builder, la herramienta se ofrece actualmente para…
CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP. CVE-2019-11043 Resumen técnico La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico,…
CVE-2022-22620 es una vulnerabilidad de seguridad en el navegador Safari de Apple que se ha explotado en la naturaleza. Originalmente parcheado en 2013, la falla resurgió en diciembre 2016, Maddie Stone de Google Project Zero dijo en su análisis. El investigador se refirió…
CVE-2022-25845 es una falla de seguridad de alta gravedad (clasificación 8.1 de 10 en la escala CVSS) en la conocida biblioteca Fastjson que podría usarse en ataques de ejecución remota de código. Afortunadamente, la vulnerabilidad ya esta parcheada. La vulnerabilidad proviene de la deserialización.…
Hertzbleed es una nueva familia de ataques de canal lateral asociados con canales laterales de frecuencia que pueden permitir la divulgación de información.. El problema fue descubierto y detallado por un grupo de investigadores de la Universidad de Texas., Universidad de Washington, y la Universidad de Illinois…
Junio de Microsoft 2022 Patch Tuesday se ha lanzado, que contienen correcciones para 55 vulnerabilidades, incluyendo el infame defecto de Follina. Hasta hoy, solo había disponible una mitigación para el día cero de Microsoft Office CVE-2022-30190 que podía aprovecharse en ataques de ejecución de código arbitrario.…
PureCrypter es un nuevo cargador de malware que actualmente está desarrollando un actor de amenazas conocido como PureCoder.. El cargador tiene todas las funciones y se ha vendido en mercados clandestinos desde al menos marzo. 2021, según un nuevo informe de los investigadores de Zscaler.…
Aquí hay un ejemplo de una vulnerabilidad explotada activamente que ahora usan los operadores de ransomware: CVE-2022-26134. Esta es, de hecho, la vulnerabilidad crítica de ejecución remota de código no autenticado de Atlassian en su Confluence Server and Data Center.. La vulnerabilidad asegura el acceso inicial a…
