Una campaña de phishing en curso conocida como MEME#4CHAN ha sido descubierta en la naturaleza, que utiliza una cadena de ataque peculiar para entregar el malware XWorm a los sistemas objetivo. Den Iuzvyk, tim peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 es una nueva vulnerabilidad en la plataforma Windows MSHTML. CVE-2023-29324 Resumen técnico: Lo que se sabe hasta ahora Primero de, vamos a explicar que es la plataforma MSHTML. MSHTML, comúnmente conocido como Tridente, is the browser engine used by Microsoft’s…
Microsoft ha lanzado su mayo 2023 Actualizaciones del martes de parches para abordar 38 problemas de seguridad, incluido un error de día cero que, según se informa, se está explotando en la naturaleza. de Microsoft mayo 2023 Patch Tuesday según la iniciativa Zero Day de Trend Micro (PENSAR), esta…
FortiGuard Labs advirtió recientemente en una alerta de brote de una falla de cinco años que está siendo abusada por actores de amenazas, afectando la grabación de video digital TBK (DVR) dispositivos. Esta grave vulnerabilidad de seguridad, que ha sido designado CVE-2018-9995 (Puntuación CVSS: 9.8), is a critical authentication…
Los investigadores de ciberseguridad descubrieron recientemente varias campañas maliciosas que usaban anuncios de Google para diseminar malware como Gozi., Línea roja, Vidar, huelga de cobalto, SectorRAT, y Royal Ransomware, enmascarándolos como aplicaciones legítimas como 7-ZIP, VLC, OBS, Notepad ++ , CCleaner, TradingView, y rufus. Uno…
Los mantenedores del software de visualización de datos de código abierto Apache Superset han publicado actualizaciones para abordar una vulnerabilidad de seguridad, rastreado como CVE-2023-27524, con una puntuación CVSS de 8.9. Esta vulnerabilidad, que está presente en versiones 2.0.1 y antes, is caused by…
Cisco abordó recientemente una vulnerabilidad muy grave en uno de sus productos. Cisco lanzó recientemente un aviso que detalla una falla crítica de inyección de comando encontrada en su Director de red industrial.. La vulnerabilidad ha sido identificada como CVE-2023-20036, with a CVSS score…
La biblioteca de JavaScript vm2 acaba de lanzar dos nuevos parches para mitigar dos vulnerabilidades críticas, CVE-2023-29199 y CVE-2023-30547, ambos calificados 9.8 en el sistema de puntuación CVSS. versiones 3.9.16 y 3.9.17, respectivamente, contain the fixes for the bugs which enable an…
La aplicación maliciosa Goldoson se descargó más de 100 millones de veces desde Google Play Store, causando un brote de malware basado en Android. Investigadores de ciberseguridad identificaron recientemente una cepa maliciosa de Android llamada Goldoson, que se ha infiltrado en más de 60 applications on the…
CVE-2023-20963 es una vulnerabilidad de Android muy grave utilizada como un ataque de día cero. ¿Qué es CVE-2023-20963 y por qué es peligroso?? La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Se ha lanzado otro martes de parches, abordar un total de 97 vulnerabilidades de seguridad en varios productos de Microsoft. Abril 2023 Martes de parches: Lo que ha sido parcheado? Este Martes, Microsoft lanzó un conjunto de 97 security updates to address various flaws…
Apple ha lanzado actualizaciones de emergencia para abordar dos fallas de día cero explotadas activamente en iPhones más antiguos, iPads, y Mac. La compañía declaró que están al tanto de un informe de que este problema puede haber sido explotado activamente.. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
La Agencia de Seguridad Cibernética e Infraestructura, brevemente conocido como CISA, acaba de agregar cinco nuevas fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV) Catalogar, basado en evidencia de explotación activa. Dado que los riesgos son graves, immediate actions to remediate the…
Investigadores de seguridad descubren una nueva campaña de malware clipper dirigida a hablantes de portugués. Conozca la unidad de CryptoClippy Palo Alto 42 El equipo descubrió recientemente una campaña maliciosa dirigida a hablantes de portugués con un tipo de malware conocido como cortador de criptomonedas. (software malicioso de las podadoras).…
Esta semana, HP publicó un boletín de seguridad sobre una vulnerabilidad de gravedad crítica que afecta al firmware de algunas impresoras de nivel empresarial.. La vulnerabilidad, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed. CVE-2023-1707: Vulnerabilidad de la impresora HP…
Investigadores de seguridad descubrieron un nuevo, ransomware altamente sofisticado. Investigación de puntos de control (RCP) y el equipo de respuesta a incidentes de Check Point (CPIRT) identificó una cepa de ransomware previamente desconocida, apodado Rorschach, que se desplegó contra una empresa con sede en EE. UU.. Rorschach does not bear any similarities…
El lunes, Occidente digital, un popular fabricante de dispositivos de almacenamiento de datos, reveló que se había accedido a sus sistemas sin autorización en marzo 26, 2023. Un tercero no identificado pudo obtener acceso a algunos de los sistemas de la empresa., de acuerdo a…
Microsoft abordó una vulnerabilidad grave que afectó a Azure Active Directory (AÑADIR). La vulnerabilidad ADD afectó a varias aplicaciones cruciales y podría dar lugar a un acceso no autorizado. Una de las aplicaciones expuestas impulsa el motor de búsqueda Bing.com. The vulnerability allowed for modifying…
Una vulnerabilidad en Azure Service Fabric Explorer (SFX) fue parcheado recientemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
El grupo de análisis de amenazas de Google (ETIQUETA) Recientemente se descubrió que el año pasado se llevaron a cabo dos campañas separadas para explotar una serie de vulnerabilidades de día cero y día n en dispositivos Android e iOS.. ¿Qué es una vulnerabilidad de día n?? An N-day exploit…
