Microsoft descubrió varias vulnerabilidades que afectan a las computadoras de escritorio Linux. las vulnerabilidades, denominado colectivamente Nimbuspwn, se pueden encadenar para lograr la elevación de privilegios y, posteriormente, ejecutar varias cargas maliciosas, como una puerta trasera raíz, a través de la ejecución remota de código raíz arbitrario. Identificado…
Una nueva investigación de seguridad de Check Point, apodado ALHACK, revela vulnerabilidades en el formato ALAC de los decodificadores de audio de los chips Qualcomm y MediaTek. Las vulnerabilidades podrían otorgar a los actores de amenazas acceso remoto a los medios y conversaciones de audio de los dispositivos afectados.…
El grupo de amenazas Lazarus ha iniciado una nueva campaña de piratería que apunta a organizaciones en las industrias de criptomonedas y blockchain.. Los piratas informáticos están utilizando aplicaciones de criptomonedas troyanizadas y trucos de ingeniería social para atraer a los empleados para que descarguen y ejecuten programas maliciosos.…
Un exploit de iMessage sin clic recientemente revelado podría usarse para instalar el software espía NSO Group en los iPhone de los políticos catalanes, periodistas, y actividades. El descubrimiento proviene de investigadores de Citizen Lab que llamaron a la falla de clic cero HOMAGE. Esto último afecta a las versiones de iOS…
Tres divulgados recientemente (y parcheado), Las vulnerabilidades de seguridad del BIOS de alto impacto en Lenovo podrían conducir a UEFI (Interfase Extensible de Firmware Unificado) ataques. Descubierto por el investigador de seguridad Martin Smolár y asignado con los siguientes identificadores CVE-2021-3970, CVE-2021-3971, y CVE-2021-3972, los defectos podrían…
Otra vulnerabilidad crítica de VMware que podría poner las infraestructuras en la nube en riesgo de ataques de ejecución remota de código. CVE-2022-22966 La vulnerabilidad de VMware Cloud Director CVE-2022-22966 es un problema crítico en el producto VMware Cloud Director, con una puntuación CVSS de 9.1 de 10,…
¿Instalaste los parches de emergencia para Google Chrome que solucionan dos vulnerabilidades de seguridad?, uno de los cuales es explotado en la naturaleza? CVE-2022-1364 explotada de forma salvaje CVE-2022-1364 es una vulnerabilidad de confusión de tipos en el motor JavaScript V8 informada por…
Los investigadores de seguridad detectaron una vulnerabilidad en el mercado de Rarible NFT, que permite a los usuarios crear, comprar y vender piezas de arte digital NFT. La empresa tiene un volumen de negociación de $273 millones en 2021, y más de 2.1 millones de usuarios. Este…
Se corrigieron múltiples vulnerabilidades en la cartera de productos de Citrix, incluido un error de alta gravedad en SD-WAN. CVE-2022-27505 en SD-WAN Este último ha sido rastreado como CVE-2022-27505, y es una secuencia de comandos entre sitios reflejada (XSS) problema que es el resultado de una entrada incorrecta…
Microsoft acaba de lanzar su abril 2022 Martes de parches, que contiene correcciones para una vulnerabilidad explotada en la naturaleza (CVE-2022-24521), y otro que se dio a conocer públicamente. La empresa parcheó un total de 128 loco, dentro de los cuales 10 ejecución de código remoto crítico…
Vulnerabilidad de autenticación WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 es una vulnerabilidad de escalada de privilegios en dispositivos WatchGuard Firebox y XTM. La vulnerabilidad podría permitir que un control remoto, actor de amenazas sin privilegios para acceder al sistema con una sesión de administración privilegiada a través de una administración expuesta…
Cinco vulnerabilidades de seguridad, llamado JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, y CVE-2022-1059) se arreglaron en los robots móviles autónomos inteligentes Aethon TUG. Afortunadamente, las vulnerabilidades no han sido explotadas en la naturaleza. jekyllbot:5 Vulnerabilidades en Aethon TUG Mobile Robots Los robots móviles son…
Investigadores de ciberseguridad detectaron un nuevo TDS (Sistema de Dirección de Tráfico), llamado loro, que utiliza decenas de miles de sitios web comprometidos. Parrot TDS utiliza una gran red de sitios infectados Parrot TDS ha infectado varios servidores web que albergan más de 16 500…
Hay un nuevo ladrón de información en aumento, e investigadores de seguridad dicen que actualmente se está distribuyendo en campañas de malspam. En otras palabras, el llamado META infostealer se entrega a través de spam malicioso en mensajes de correo electrónico (archivos adjuntos). Desde el infame…
Google ha desarrollado una nueva Guía de Privacidad para su navegador Chrome. Guía de privacidad para Google Chrome La función ha sido creada por el Centro de ingeniería de seguridad de Google (GSEC), y se ha descrito como “una visita guiada paso a paso de algunos…
Los investigadores de seguridad detectaron una nueva estafa de phishing dirigida a varias organizaciones de atención médica, educación, y sectores de la salud. Aproximadamente 27,660 los buzones han sido alcanzados por los mensajes de correo electrónico sospechosos. Los investigadores de ArmorBlox proporcionaron más detalles sobre el ataque de phishing. Nuevos usos de la campaña de phishing…
Apple lanzó recientemente dos parches de emergencia para corregir dos días cero explotados activamente en macOS e iOS de Apple. (reportado anónimamente). La compañía dijo que las fallas han sido explotadas en la naturaleza.. Las vulnerabilidades se han corregido en iOS y iPadOS 15.4.1,…
VMware ha solucionado un total de ocho vulnerabilidades de seguridad en varios de sus productos, incluido VMware Workspace ONE Access, Administrador de identidades de VMware, Automatización de VMware vRealize, Fundación VMware Cloud, y administrador del ciclo de vida de vRealize Suite. Es de destacar que algunos de los…
El grupo de ransomware Conti ha filtrado varios gigabytes de información robada al gigante industrial estadounidense Parker Hannifin.. Parker Hannifin es una corporación estadounidense (y una fortuna 250 empresa) especializado en tecnologías de movimiento y control, con sede social en…
CVE-2021-45382 es una ejecución remota de código (RCE) vulnerabilidad en enrutadores D-Link. Más específicamente, todas las series de revisiones de H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, y enrutadores DIR-836L a través de la función DDNS en el archivo binario ncc2, Son afectados, según el oficial…
