Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host.. La vulnerabilidad se rastrea como CVE-2022-0492, y ha sido detallado por Palo Alto Unit 42 Investigadores de redes.…
Se acaban de publicar dos actualizaciones fuera de banda para abordar un par de vulnerabilidades de día cero en Mozilla Firefox. Mozilla dice que ambas vulnerabilidades están siendo explotadas activamente en la naturaleza, lo que significa que el parche debe hacerse lo antes posible. Debido a…
otro sigiloso, Se ha descubierto la puerta trasera del rootkit utilizada para el espionaje. el software malicioso, apodado Daxin y Backdoor.Daxin, es capaz de llevar a cabo ataques contra redes reforzadas, dijeron los investigadores del equipo de Symantec Threat Hunter. Una mirada a Daxin Backdoor Daxin se describe como…
Los investigadores de seguridad detectaron una nueva campaña avanzada de amenazas persistentes, que se identificó por primera vez en relación con la vulnerabilidad CVE-2021-40539 de Zoho ManageEngine ADSelfService Plus y la vulnerabilidad CVE-2021-44077 de ServiceDesk Plus. Según la Unidad de Palo Alto 42, los actores de amenazas detrás de la campaña…
Se ha descubierto un nuevo malware de limpieza de datos, supuestamente utilizado en ataques contra máquinas en Ucrania, tras la noticia de Rusia lanzando una operación militar contra el país. Malware HermeticWiper utilizado en ataques contra Ucrania El malware Wiper ha sido…
Otro ladrón de información se está distribuyendo con la ayuda de sitios web de software pirateado.. CryptBot, un conocido ladrón de información, se ha "visto" en numerosos sitios que ofrecen descargas gratuitas para juegos descifrados y software de nivel profesional. CryptBot: Un Cryptbot ladrón de información en constante evolución tiene…
Un incidente de ciberseguridad relacionado con NFT que involucró al mercado OpenSea NFT tuvo lugar durante el fin de semana. Al parecer,, los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).…
Buenas noticias para las víctimas del ransomware Hive – los investigadores de seguridad encontraron una manera de descifrar su algoritmo de encriptación sin usar la clave maestra. Un grupo de académicos de la Universidad Kookmin de Corea del Sur ha compartido sus curiosos hallazgos en un informe detallado.…
CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086. CVE-2022-24087: El nuevo error crítico de Adobe CVE-2022-24086 es un error crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene…
Casi nadie hoy en día no ha oído hablar de las NFT. Sin embargo, ¿Cuántos de nosotros entendemos realmente el concepto de NFT?? Ser un sitio web de ciberseguridad, decidimos echar un vistazo al lado de la seguridad de los llamados tokens no fungibles.…
Google anunció recientemente "una iniciativa de varios años para construir el Sandbox de privacidad en Android". El objetivo de Privacy Sandbox en Android El objetivo de la iniciativa es introducir nuevos, más soluciones publicitarias orientadas a la privacidad que limitarán el intercambio de datos de los usuarios…
Una nueva variante del malware MyloBot se utiliza en campañas de sextorsión. Al parecer,, el malware despliega cargas útiles maliciosas que los piratas informáticos utilizan para enviar correos electrónicos de sextorsión con demandas de $2,732 en criptomoneda. Nueva versión de MyloBot Detected Minerva investigadores llegaron recientemente…
CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques. CVE-2022-0609 en Google Chrome – Lo que se sabe? Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar la…
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afecta a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se explota activamente en la naturaleza en ataques limitados. Afortunadamente, ya hay un parche…
Los investigadores de seguridad han estado observando una creciente explotación de regsvr32.exe, que es un binario de Windows que vive fuera de la tierra, brevemente conocido como LOLBin. Algunas de las muestras de malware analizadas pertenecen a Qbot y Lokibot, según los investigadores de Uptycs. Actores de amenazas que abusan de Regsvr32 Qué…
Actualmente, las campañas activas contra los usuarios de Android llevan troyanos bancarios FluBot y Medusa. Ambos troyanos utilizan el mismo mecanismo de distribución en una campaña de ataque simultánea. El descubrimiento proviene de los investigadores de seguridad de ThreatFabric.. Troyanos Medusa y FluBot trabajando juntos…
CVE-2022-24348 es una vulnerabilidad de seguridad de alta gravedad en Argo CD que podría permitir a los actores de amenazas acceder a los entornos de desarrollo de aplicaciones de una víctima., haciendo posible la recolección de contraseñas, claves API, fichas, entre otros detalles sensibles. CVE-2022-24348 en Argo CD necesita parches inmediatos…
Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege. CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows La falla de Windows podría ser explotada por actores de amenazas para…
Los investigadores de seguridad descubrieron recientemente una campaña maliciosa que utiliza el envenenamiento de SEO para engañar a las víctimas potenciales para que descarguen el malware BATLOADER.. Los atacantes utilizaron sitios maliciosos creados llenos de palabras clave de productos de software populares., y usó el envenenamiento de optimización de motores de búsqueda para hacer…
Wormhole es la última plataforma de criptomonedas en ser pirateada en un $322 millón de atracos. Los piratas informáticos explotaron con éxito una vulnerabilidad en la plataforma y robaron aproximadamente $322 millones de éter. El ataque ocurrió en febrero 2 y afectó al agujero de gusano…
