Según un nuevo informe de Kaspersky, Los actores de amenazas han estado utilizando instaladores troyanos del navegador de anonimato TOR para apuntar a usuarios en Rusia y Europa del Este con malware clipper desde septiembre del año pasado.. This malware is designed specifically to siphon…
Apple acaba de lanzar actualizaciones para modelos antiguos de iPhone y iPad para corregir una vulnerabilidad de seguridad conocida como CVE-2023-23529 que se explota activamente en la naturaleza.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft publicó recientemente una guía para ayudar a los clientes a descubrir indicadores de riesgo (IoC) asociado con el recientemente parcheado, grave vulnerabilidad de Outlook conocida como CVE-2023-23397. ¿Qué es CVE-2023-23397?? Como explica Microsoft en su aviso, CVE-2023-23397 is a critical elevation of privilege…
El martes, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió ocho sistemas de control industrial (ICS) avisos, advertencia de fallas importantes, como CVE-2023-1133, en Electrónica Delta’ y el equipo de Rockwell Automation. En particular, Electrónica Delta’ Maestro de dispositivos de InfraSuite, a real-time…
ScarCruft, una amenaza persistente avanzada (APTO) actor residente en Corea del Norte, se ha observado utilizando la Ayuda HTML compilada de Microsoft como arma (CHM) archivos para descargar malware adicional. Centro de respuesta a emergencias AhnLab Security (UN SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuevo informe de Mandiant arroja luz sobre el estado de la explotación de día cero en todo 2022. En 2022, 55 vulnerabilidades de día cero fueron explotadas en la naturaleza, con la mayoría de las fallas que se encuentran en el software de Microsoft, Google, and Apple.…
Emotet está haciendo rondas en la naturaleza una vez más después de una breve ausencia, el infame malware Emotet se está propagando una vez más, esta vez a través de archivos adjuntos de correo electrónico de Microsoft OneNote para evadir los controles de seguridad basados en macros e infiltrarse en los sistemas. ¿Qué es Emotet??…
El equipo de respuesta de inteligencia de seguridad de Akamai (SIRT) informó recientemente el descubrimiento de una red de bots basada en Go recientemente desarrollada, llamado “hinatabot” por investigadores. Esta botnet se centra en la denegación de servicio distribuida (DDoS) attacks and appears to have been named after a…
Google Project Zero ha destacado un conjunto de fallas de seguridad peligrosas en los chips Exynos de Samsung, que puede ser explotado sin ninguna interacción del usuario, y otorgue a un actor de amenazas el control completo de los dispositivos, ranging from Android smartphones to wearables and vehicles.…
En marzo 15 2023, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de seguridad que afecta a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de explotación activa. Esta vulnerabilidad, etiquetado CVE-2023-26360 (Puntuación CVSS: 8.6), is classified…
Actores de amenazas desconocidos han explotado una falla de seguridad en el software FortiOS de Fortinet para obtener acceso a los datos., causa la corrupción del sistema operativo y del archivo, y potencialmente conducir a otras actividades maliciosas. La vulnerabilidad, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificado y corregido 15 fallos de seguridad, uno de los cuales una vulnerabilidad crítica ubicada en FortiOS y FortiProxy. CVE-2023-25610 Resumen técnico La vulnerabilidad, identificado como CVE-2023-25610, tiene un índice de gravedad de 9.3 de 10 en la escala CVSS,…
CVE-2022-36537 es una vulnerabilidad muy grave en ZK Framework, que CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) recién agregado a su catálogo de exploits. Al parecer,, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
El segundo martes de parches para 2023 acaba de salir, la fijación de un total de 75 lagunas en varios productos de Microsoft. Se fijaron tres días cero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si eres usuario de Apple con varios dispositivos, debe prestar mucha atención a las últimas actualizaciones que acaba de lanzar la compañía. Más específicamente, actualizaciones de seguridad para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contiene varias vulnerabilidades de seguridad nuevas, uno de los cuales es el crítico CVE-2023-25136. La falla es un problema de doble autenticación previa que se introdujo en la versión OpenSSH 9.1. La vulnerabilidad ha sido abordada en OpenSSH 9.2. The other good news…
CVE-2021-35394 es un crítico, Vulnerabilidad de seguridad de ejecución remota de código que afecta a Realtek Jungle SDK. Calificado 9.8 en la escala CVSS 3.x Severity and Metrics, la vulnerabilidad ha sido armada por atacantes en campañas maliciosas en curso que se iniciaron en agosto…
VMware vRealize Log es vulnerable a varias vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Las vulnerabilidades se informaron de forma privada a la empresa.. Tanto las actualizaciones como las soluciones alternativas ya están disponibles para solucionar los problemas.. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es explotado activamente en la naturaleza. Más específicamente, 11 of the vulnerabilities have…
CVE-2022-23529 es una nueva vulnerabilidad de seguridad en el proyecto de código abierto JSONWebToken. El problema fue descubierto por la Unidad 42 investigadores, y ha sido calificado 7.6 en la escala CVSS (alta severidad). ¿Qué es el proyecto de código abierto JSONWebToken?? JSONWebToken is…
