Ciber Noticias - Página 17 - ES

CVE-2022-26082: Vulnerabilidades en la plataforma de software de automatización abierta

Los investigadores de seguridad de la empresa de ciberseguridad Cisco Talos descubrieron recientemente ocho vulnerabilidades en el software de automatización abierta (OEA) Plataforma. Vulnerabilidades en la plataforma de software de automatización abierta (CVE-2022-26082) Las vulnerabilidades podrían ser utilizadas en varios ataques., incluida la denegación de servicio causada por una autenticación incorrecta.…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2019-6260: Defecto crítico en servidores de tecnología Quanta Cloud

Una nueva investigación arroja luz sobre una vulnerabilidad grave que afecta a los servidores de Quanta Cloud Technology. La vulnerabilidad, conocido como Pantsdown y CVE-2019-6260, podría causar ataques de ejecución de código malicioso. Según los investigadores de Eclypsium, la falla fue descubierta en 2019, afectando a múltiples…

Milena Dimitrova | Last Update: Diciembre 29, 2022

ChromeLoader secuestra los sistemas Windows y macOS en una campaña de publicidad maliciosa

Tenga cuidado con un secuestrador de navegador persistente y generalizado capaz de modificar la configuración del navegador y redirigir el tráfico de usuarios a sitios de publicidad. Los investigadores de seguridad advierten sobre un aumento de las campañas de ChromeLoader. La amenaza se observó por primera vez a principios de febrero., pero es ahora…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Alerta de amenaza de Linux: Servidores VMware ESXi atacados por Cheerscrypt Ransomware

Los investigadores de seguridad descubrieron una nueva familia de ransomware que se dirige a los sistemas Linux. Llamado Cheerscrypt, el ransomware se dirige a los servidores VMware ESXi. Cabe destacar que el año pasado se incluyeron dos vulnerabilidades en el producto VMWare ESXi en los ataques de al menos…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Paquete de Python malicioso [pymafka] Suelta Cobalt Strike en macOS, Windows y Linux

Los investigadores de seguridad detectaron un paquete Python malicioso "misterioso" que descarga el malware Cobalt Strike en Windows, Linux, y sistemas macOS. Llamado "pymafka,” el paquete se hace pasar por la biblioteca popular legítima PyKafka, un cliente de Kafka fácil de programar para Python. Según Sonatype…

Milena Dimitrova | Last Update: Mayo 16, 2023

CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas en Mozilla Firefox

Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2021-22573: Vulnerabilidad del cliente Java de Google OAuth

CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS. Qué causa la vulnerabilidad CVE-2021-22573? La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica…

Milena Dimitrova | Last Update: Diciembre 29, 2022

UpdateAgent Dropper regresa en nuevas campañas dirigidas a usuarios de Mac

UpdateAgent es un cuentagotas de malware con una infraestructura bien construida dirigida a sistemas macOS, y parece que se ha actualizado una vez más. Según Jamf Threat Labs, Se implementaron cambios en el cuentagotas., centrado principalmente en nuevos ejecutables escritos en…

Milena Dimitrova | Last Update: Diciembre 29, 2022

5 MacOS vulnerabilidades que no debe pasarse por alto

macOS En general se cree que ser a prueba de balas contra los ataques de malware. Desafortunadamente, las estadísticas revelan una imagen diferente donde el sistema operativo de Apple se encuentra a menudo vulnerables. Por ejemplo, en 2017 los investigadores de seguridad detectó un aumento de 28.83 por ciento de seguridad informaron total…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Google Play plagado de 200 Aplicaciones falsas que entregan software espía Facestealer

Un nuevo informe arroja algo de luz sobre una extensa campaña de aplicaciones falsas de Android que distribuye el software espía Facestealer. Nueva campaña de aplicaciones falsas de Android ofrece spyware Facestealer Documentado por primera vez en julio 2021, el malware está diseñado para robar inicios de sesión y…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-22675: Vulnerabilidad de día cero en macOS y watchOS

Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicando la actualización inmediatamente…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Malware como servicio de Eternity Project vendido en Telegram

Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Campaña masiva de WordPress lleva a los usuarios a través de cadenas de redireccionamiento maliciosas

Los investigadores de seguridad han identificado una campaña maliciosa contra los sitios de WordPress. La campaña utiliza vulnerabilidades conocidas en temas y complementos de WordPress., y ha afectado a miles de sitios web. Campaña maliciosa compromete sitios de WordPress: los detalles según datos compartidos por PublicWWW, en…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Las vulnerabilidades de HP permiten que los piratas informáticos ejecuten código con privilegios de kernel (CVE-2021-3808)

HP solucionó dos vulnerabilidades de BIOS de alta gravedad en muchos de sus productos de PC y portátiles. las vulnerabilidades, rastreado como CVE-2021-3808 y CVE-2021-3809, podría permitir que los actores de amenazas ejecuten código con privilegios de kernel. Este tipo de ataque se puede describir como…

Milena Dimitrova | Last Update: Diciembre 29, 2022

REvil ransomware está regresando con nuevas muestras modificadas

Los investigadores de seguridad dicen que el notorio ransomware REvil, también conocido como Sodinokibi, ha regresado después de pasar desapercibido durante seis meses. El regreso de REvil/Sodinokibi Ransowmare Gang según la unidad contra amenazas de Secureworks (CTU) investigadores, análisis de algunos subidos recientemente a…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-29972 La vulnerabilidad de Azure podría permitir ataques de ejecución remota

CVE-2022-29972 es una vulnerabilidad de seguridad en las canalizaciones de Azure Synapse y Azure Data Factory que podría permitir a los actores de amenazas ejecutar comandos remotos en la infraestructura de Integration Runtime. (infrarrojos). Microsoft explica que el IR es una infraestructura informática utilizada por Azure Data…

Milena Dimitrova | Last Update: Diciembre 29, 2022

La falla crítica BIG-IP de F5 CVE-2022-1388 se explota en la naturaleza

CVE-2022-1388 es una vulnerabilidad crítica de ejecución remota de código que afecta a los módulos y dispositivos de red multipropósito F5 BIG-IP. Ahora hay advertencias sobre intentos de explotación en estado salvaje que utilizan la vulnerabilidad como arma., además de un PoC disponible (prueba de concepto) desarrollado por seguridad…

Milena Dimitrova | Last Update: Diciembre 29, 2022

CVE-2022-20777: La vulnerabilidad de Cisco podría permitir el acceso no autorizado a nivel raíz

Cisco corrigió tres vulnerabilidades de seguridad que afectaban a su software de infraestructura Enterprise NFV. Las fallas podrían permitir que un atacante obtenga el control total de los hosts expuestos.. Es importante tener en cuenta que las vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, y CVE-2022-20780, son…

Milena Dimitrova | Last Update: Junio 8, 2023

basta negra: Nuevo ransomware en aumento

Black Basta es un nuevo ransomware detectado por primera vez a mediados de abril 2022. Según los investigadores de Minerva, el ransomware "ya ha causado daños sustanciales a más de diez organizaciones". Dos de sus víctimas recientes son Deutsche Windtechnik y la estadounidense…

Milena Dimitrova | Last Update: Noviembre 30, 2023

Investigador de seguridad descubre vulnerabilidades en familias populares de ransomware

Un investigador de seguridad conocido por el apodo h3perlinx descubrió vulnerabilidades en algunas de las familias de ransomware más comunes., incluyendo Conti, revil, LockBit, AvosLocker, y el recién descubierto Black Basta. Investigador de seguridad descubre debilidades en malware popular Las debilidades descubiertas podrían…

Milena Dimitrova | Last Update: Diciembre 29, 2022