atlassiano, la empresa de software australiana, ha emitido una advertencia sobre una falla de seguridad crítica en Confluence Data Center y Server, enfatizando el potencial de pérdida significativa de datos si es explotado por un atacante no autorizado. Seguimiento como CVE-2023-22518, esta vulnerabilidad obtiene una…
En una reciente revelación de ciberseguridad, actores de amenazas patrocinados por el estado provenientes de la República Popular Democrática de Corea (RPDC) han sido identificados dirigidos a ingenieros de blockchain asociados con una plataforma de intercambio de cifrado no revelada. La evolución del malware para Mac del grupo Lazarus Los agresores, vinculado a la…
En un estudio reciente, un grupo de académicos ha presentado iLeakage, un innovador ataque de canal lateral que aprovecha una vulnerabilidad en el sistema A de Apple- y CPU de la serie M, afectando a iOS, iPadOS, y dispositivos macOS. This attack enables the extraction of sensitive information from the…
En una revelación reciente, una prueba de concepto (PoC) exploit para el 'Citrix Bleed’ la vulnerabilidad ha aflorado, marcado como CVE-2023-4966. Esta vulnerabilidad representa una amenaza crítica., allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Los investigadores de seguridad descubrieron que el grupo de actores de amenazas Winter Vivern, también conocido como TA473 y UAC-0114, está explotando una vulnerabilidad específica de día cero. Dicha vulnerabilidad es CVE-2023-5631., con una puntuación CVSS de 5.4 en el software de correo web Roundcube, which was exploited…
En un informe reciente, Naveen Sunkavally de Horizon3.ai destacó una vulnerabilidad fácilmente explotable. CVE-2023-43208 es una vulnerabilidad en Mirth Connect, la plataforma de integración de datos de código abierto ampliamente utilizada por NextGen HealthCare. Esta falla de ejecución remota de código no autenticado, abordado en la última versión (versión…
En un intento por fortalecer su infraestructura de virtualización, VMware ha lanzado recientemente actualizaciones de seguridad cruciales para abordar una vulnerabilidad grave dentro de vCenter Server.. El defecto identificado, denotado como CVE-2023-34048 con una puntuación CVSS sustancial de 9.8, revolves around…
El ransomware continúa proyectando una sombra formidable sobre organizaciones de todo el mundo. Desde el resurgimiento de destacadas familias de ransomware hasta regiones y sectores específicos, Descubrimos las narrativas dentro de las estadísticas., offering insights into the ongoing battle against this pervasive cyber threat.…
Se deben evitar las aplicaciones en modo Beta El FBI ha publicado un aviso instando a los consumidores a evitar descargar aplicaciones etiquetadas como en modo de prueba beta., as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
En un desarrollo preocupante, un actor de amenazas no identificado ha desatado una nueva variante del ransomware Yashma, iniciar una serie de ataques contra diversas entidades en países de habla inglesa, Bulgaria, China, y Vietnam. Estas actividades maliciosas han estado en curso desde junio.…
Adobe ha publicado recientemente un nuevo conjunto de actualizaciones para rectificar una solución incompleta para una vulnerabilidad revelada recientemente en ColdFusion., que se ha explotado activamente en escenarios del mundo real. CVE-2023-38205 Este problema crítico, identified as CVE-2023-38205 with a CVSS score…
Alguna vez se preguntó cómo su casa Wi-Fi puede ser hackeado si alguien mostró interés en ella? Es más fácil de lo que aunque, con el único reto es conseguir sus manos en el hardware adecuado. Hemos decidido explicar cómo wardriving,…
Fortinet ha identificado una vulnerabilidad, CVE-2023-27997, en sus firewalls FortiGate que podrían aprovecharse maliciosamente para obtener la capacidad de ejecución remota de código. Este problema se ha encontrado en todos los dispositivos VPN SSL, but the details of the security flaw are shrouded…
Los investigadores de seguridad informaron que las empresas de software Cisco y VMWare han publicado avisos de seguridad sobre varias vulnerabilidades críticas en sus productos.. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 es un error de confusión de tipos en V8. El lunes, Google lanzó un parche de seguridad para atender una vulnerabilidad crítica en el navegador web Chrome, que afirmó que ya había sido objeto de un ataque. CVE-2023-3079 en cromo:…
Los investigadores de seguridad detectaron recientemente una operación activa y continua a gran escala, administrar ataques de infiltración de Magecart en sitios web de comercio electrónico legítimos. Nueva campaña de Magecart detectada en estado salvaje Las últimas semanas han mostrado un aumento en las campañas de skimmer al estilo de Magecart. Esto nuevo…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad de dispositivo Samsung de gravedad media, rastreado como CVE-2023-21492 y puntuación 4.4 en CVSS. El problema afecta a los dispositivos Samsung que ejecutan versiones de Android 11, 12, and 13.…
CVE-2023-27217 es una nueva vulnerabilidad de seguridad en el Wemo Mini Smart Plug de segunda generación de Belkin, que fue descubierto por la empresa de seguridad de IoT israelí Sternum. Mini enchufe inteligente Wemo de segunda generación de Belkin (F7C063) se encontró que contenía una vulnerabilidad de desbordamiento de búfer, identified as CVE-2023-27217,…
En los últimos meses se ha visto un aumento en la cantidad de cargas útiles de Geacon que aparecen en VirusTotal, una implementación Golang de Cobalt Strike diseñada específicamente para los sistemas Apple macOS. Según los investigadores de seguridad de SentinelOne Phil Stokes y Dinesh Devadoss, algunos de…
Debido a la popularidad de VMware en el campo de la virtualización y su prominencia en los sistemas de TI de muchas organizaciones, sus productos de infraestructura virtual se han convertido en objetivos muy atractivos para los atacantes. Este aumento de ataques se debe a la falta de herramientas de seguridad, inadequate…
