Ayer informamos de la aparición de un nuevo día cero que afecta a Microsoft Office y otros productos de Microsoft, apodado Follina por el investigador Kevin Beaumont. El problema existe en todas las versiones de Windows compatibles actualmente, y se puede aprovechar a través de las versiones de Microsoft Office 2013…
Follina, ahora conocido como CVE-2022-30190 (la mitigación también está disponible), es el nombre de un nuevo día cero en Microsoft Office que podría aprovecharse en ataques de ejecución de código arbitrario. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., siguiendo el descubrimiento…
Se ha detectado una nueva red de bots de denegación de servicio distribuida en la naturaleza. Actualización. Según una nueva investigación publicada por AT&T, EnemyBot ahora está adoptando rápidamente “vulnerabilidades de un día como parte de sus capacidades de explotación.” Servicios como VMware Workspace ONE, Adobe…
Los investigadores de seguridad de la empresa de ciberseguridad Cisco Talos descubrieron recientemente ocho vulnerabilidades en el software de automatización abierta (OEA) Plataforma. Vulnerabilidades en la plataforma de software de automatización abierta (CVE-2022-26082) Las vulnerabilidades podrían ser utilizadas en varios ataques., incluida la denegación de servicio causada por una autenticación incorrecta.…
Una nueva investigación arroja luz sobre una vulnerabilidad grave que afecta a los servidores de Quanta Cloud Technology. La vulnerabilidad, conocido como Pantsdown y CVE-2019-6260, podría causar ataques de ejecución de código malicioso. Según los investigadores de Eclypsium, la falla fue descubierta en 2019, afectando a múltiples…
Tenga cuidado con un secuestrador de navegador persistente y generalizado capaz de modificar la configuración del navegador y redirigir el tráfico de usuarios a sitios de publicidad. Los investigadores de seguridad advierten sobre un aumento de las campañas de ChromeLoader. La amenaza se observó por primera vez a principios de febrero., pero es ahora…
Los investigadores de seguridad descubrieron una nueva familia de ransomware que se dirige a los sistemas Linux. Llamado Cheerscrypt, el ransomware se dirige a los servidores VMware ESXi. Cabe destacar que el año pasado se incluyeron dos vulnerabilidades en el producto VMWare ESXi en los ataques de al menos…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Paquete de Python maliciosobapymafkake en macOS")
Los investigadores de seguridad detectaron un paquete Python malicioso "misterioso" que descarga el malware Cobalt Strike en Windows, Linux, y sistemas macOS. Llamado "pymafka,” el paquete se hace pasar por la biblioteca popular legítima PyKafka, un cliente de Kafka fácil de programar para Python. Según Sonatype…
Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox…
CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS. Qué causa la vulnerabilidad CVE-2021-22573? La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica…
UpdateAgent es un cuentagotas de malware con una infraestructura bien construida dirigida a sistemas macOS, y parece que se ha actualizado una vez más. Según Jamf Threat Labs, Se implementaron cambios en el cuentagotas., centrado principalmente en nuevos ejecutables escritos en…
macOS En general se cree que ser a prueba de balas contra los ataques de malware. Desafortunadamente, las estadísticas revelan una imagen diferente donde el sistema operativo de Apple se encuentra a menudo vulnerables. Por ejemplo, en 2017 los investigadores de seguridad detectó un aumento de 28.83 por ciento de seguridad informaron total…
Un nuevo informe arroja algo de luz sobre una extensa campaña de aplicaciones falsas de Android que distribuye el software espía Facestealer. Nueva campaña de aplicaciones falsas de Android ofrece spyware Facestealer Documentado por primera vez en julio 2021, el malware está diseñado para robar inicios de sesión y…
Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicando la actualización inmediatamente…
Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de…
Los investigadores de seguridad han identificado una campaña maliciosa contra los sitios de WordPress. La campaña utiliza vulnerabilidades conocidas en temas y complementos de WordPress., y ha afectado a miles de sitios web. Campaña maliciosa compromete sitios de WordPress: los detalles según datos compartidos por PublicWWW, en…
HP solucionó dos vulnerabilidades de BIOS de alta gravedad en muchos de sus productos de PC y portátiles. las vulnerabilidades, rastreado como CVE-2021-3808 y CVE-2021-3809, podría permitir que los actores de amenazas ejecuten código con privilegios de kernel. Este tipo de ataque se puede describir como…
Los investigadores de seguridad dicen que el notorio ransomware REvil, también conocido como Sodinokibi, ha regresado después de pasar desapercibido durante seis meses. El regreso de REvil/Sodinokibi Ransowmare Gang según la unidad contra amenazas de Secureworks (CTU) investigadores, análisis de algunos subidos recientemente a…
CVE-2022-29972 es una vulnerabilidad de seguridad en las canalizaciones de Azure Synapse y Azure Data Factory que podría permitir a los actores de amenazas ejecutar comandos remotos en la infraestructura de Integration Runtime. (infrarrojos). Microsoft explica que el IR es una infraestructura informática utilizada por Azure Data…
CVE-2022-1388 es una vulnerabilidad crítica de ejecución remota de código que afecta a los módulos y dispositivos de red multipropósito F5 BIG-IP. Ahora hay advertencias sobre intentos de explotación en estado salvaje que utilizan la vulnerabilidad como arma., además de un PoC disponible (prueba de concepto) desarrollado por seguridad…
