Ayer se informó de una nueva vulnerabilidad crítica que afecta a la plataforma SAP Commerce. CVE-2021-21477 en SAP Commerce Platform CVE-2021-21477 podría permitir a los actores de amenazas aprovechar la aplicación SAP utilizada por las empresas de comercio electrónico, que lleva a la ejecución remota de código. El defecto afecta…
Recuerde CVE-2021-3156, la vulnerabilidad que afecta a todo el ecosistema de Linux y macOS? Apple acaba de publicar una solución para CVE-2021-3156 Un escenario de explotación exitoso podría permitir a los usuarios sin privilegios obtener privilegios de root en el host vulnerable. Qualys, la empresa que informó el…
Los ciberataques pueden comprometer los sistemas de instalaciones cruciales, poniendo así en peligro la vida de las personas. Esto es lo que pasó en Florida, Estados Unidos recientemente, cuando un intruso malintencionado accedió de forma remota al sistema de TI de la instalación de tratamiento de agua. El incidente tuvo lugar…
Los operadores de phishing han creado una nueva técnica de ofuscación que utiliza código Morse para ocultar URL maliciosas dentro de un archivo adjunto de correo electrónico.. Este es quizás el primer caso de actores de amenazas que utilizan el código Morse de tal manera. Actores de amenazas que utilizan Morse…
¿Has estado usando la extensión de Chrome The Great Suspender?? Si es así, debe tener en cuenta que la extensión contiene malware. Google ya eliminó el popular complemento e incluso lo desactivó en las computadoras de los usuarios. Las capacidades maliciosas del…
Recuerde CVE-2021-3156, también conocido como Baron Samedit? Es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux.. CVE-2021-3156 también afecta a macOS según las últimas investigaciones, Linux no es el único entorno al que afecta la vulnerabilidad. Investigador Matthew…
Según la investigadora de seguridad de Google Maddie Stone, Los desarrolladores de software deberían dejar de entregar parches defectuosos de día cero.. En una presentación durante el Enigma de USENIX 2021 conferencia virtual, el investigador compartió una descripción general de los exploits de día cero detectados el año pasado. Los defectos de día cero no…
Se sabe que los operadores de ransomware aprovechan varias vulnerabilidades, especialmente en campañas contra empresas y organizaciones. Tal es el caso de dos vulnerabilidades en el producto VMWare ESXi, incluido en los ataques de al menos una banda de ransomware prominente. Estos ataques…
Los investigadores de seguridad acaban de publicar una alerta sobre una nueva vulnerabilidad de día cero de SonicWall. NCC Group dijo que detectó intentos de explotación activos contra la falla y notificó a SonicWall. SonicWall Zero-Day Exploited in the Wild La firma ha analizado informes de su…
CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”. De acuerdo con la descripción oficial, la vulnerabilidad es un desbordamiento de búfer basado en el montón,…
Apple abordó recientemente tres vulnerabilidades de día cero en iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 podrían permitir a los actores de amenazas realizar ataques de escalada de privilegios y ejecución remota de código. La compañía dice que las vulnerabilidades probablemente fueron explotadas en la naturaleza., sin especificar el…
Los investigadores de seguridad descubrieron una nueva amenaza que pone en peligro los servidores Linux. Llamado DreamBus, la botnet es una nueva variante de un malware conocido anteriormente como SystemdMiner. Cabe señalar que DreamBus está más evolucionado en comparación con SystemdMiner. Los investigadores de Zscaler advierten…
Este artículo revelará las diez técnicas que se utilizan cada vez con más frecuencia para cometer fraude publicitario digital. Desde el secuestro de anuncios al uso de robots, cibercriminales hacen dinero a costa de los editores de anuncios y la industria de la publicidad. Los ataques están aumentando tanto…
El investigador de seguridad Pierre Kim informó que al menos 28 vulnerabilidades de seguridad y puertas traseras en el firmware del enrutador FTTH ONT de FiberHome Technologies. Según datos de Shodan, el enrutador se usa comúnmente en América del Sur y el sudeste asiático. "FiberHome Technologies es…
Cisco Small Business RV110W, RV130, RV130W, y los enrutadores RV215W contienen 68 vulnerabilidades. Sin embargo, la empresa no planea arreglarlos. En lugar, “Se recomienda a los clientes que consulten los avisos de final de vida útil de estos productos,”Explicó el asesor. ¿Qué está causando el…
Los investigadores de seguridad descubrieron recientemente una operación de estafa rusa que hizo más de $6.5 millones de víctimas en los Estados Unidos, Europa, y ex países soviéticos. El llamado esquema de Classiscam fue descubierto por investigadores de Group-IB que se encontraron con una estafa automatizada como servicio.…
Los expertos en ciberseguridad han estado buscando formas de mejorar la protección contra el ransomware. La última mejora en el campo ya es un hecho. 11a generación de procesadores Intel Core vPro Business-Class Intel y Cybereason han combinado sus esfuerzos para agregar defensas anti-ransomware…
Para usuarios de Microsoft y Windows, 2021 comienza con un pesado martes de parches, abordar un total de 83 vulnerabilidades de seguridad. Microsoft corrigió errores en el sistema operativo Windows y algunos problemas en productos basados en la nube, servidores empresariales, y herramientas de desarrollo. Sin embargo,…
David Schütz, un investigador de seguridad, acaba de publicar un informe que detalla una vulnerabilidad de seguridad de YouTube que podría hacer que los videos privados sean visibles con una resolución reducida. Para explotar el defecto, un atacante necesitaría saber (o adivinar) el identificador de video. Por supuesto,…
Se descubrieron dieciséis vulnerabilidades en el controlador de pantalla de la GPU de Nvidia y el software vGPU, algunos de los cuales severos. Las vulnerabilidades podrían conducir a la denegación de servicio., escalada de privilegios, manipulación de datos, y ataques de divulgación de información. El controlador de pantalla de la GPU de Nvidia admite…
