El Grupo Lazarus ha explotado activamente una vulnerabilidad de seguridad recientemente parcheada en Microsoft Windows, un conocido grupo de piratas informáticos patrocinado por un estado asociado con Corea del Norte. La falla, identificado como CVE-2024-38193 y calificado con una puntuación CVSS de 7.8, es un…
Un nuevo tipo de ataque DNS pone a millones de dominios en riesgo de malware y secuestro, Un informe reciente concluye que. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Una fortuna 50 Según se informa, la empresa ha pagado una cantidad récord $75 rescate de un millón de dólares a la banda de ransomware Dark Angels, según Zscaler ThreatLabz. Este pago supera el récord anterior de $40 millones, paid by insurance giant CNA after an Evil Corp…
BadPack es un archivo APK malicioso alterado intencionalmente para explotar la estructura de archivos del sistema operativo Android.. Típicamente, Los atacantes modifican maliciosamente la información del encabezado en el formato de archivo comprimido de los APK para obstaculizar los esfuerzos de ingeniería inversa.. These tampered headers are a…
En un giro inesperado y caótico de los acontecimientos, Una importante interrupción de TI afectó a importantes instituciones a nivel mundial. Aquí está la información más reciente: Los servicios de Microsoft Azure se vieron gravemente afectados anoche, Los servicios de Microsoft Azure sufrieron una interrupción importante, dejando a muchos clientes frustrados. The Central…
CVE-2023-27532, una falla significativa identificada en Veeam Backup & Software de replicación, expone a las organizaciones a riesgos de acceso no autorizado y muestra la necesidad vital de una vigilancia actualizada al minuto en las estrategias de protección de datos. Un nuevo reproductor de ransomware, llamado EstateRansomware, has recently exploited the vulnerability…
Los investigadores de seguridad identificaron una vulnerabilidad de seguridad crítica en el enrutador para juegos TP-Link Archer C5400X, lo que podría permitir fácilmente la ejecución remota de código a través de solicitudes especialmente diseñadas. La falla ha sido rastreada como CVE-2024-5035., and is assigned the highest possible severity score…
Los actores de amenazas están explotando vulnerabilidades críticas en los servidores Atlassian para implementar una variante Linux del ransomware Cerber.. Esta explotación, centrado en la vulnerabilidad CVE-2023-22518, ha expuesto graves debilidades en el servidor y el centro de datos de Atlassian Confluence, allowing malicious actors to…
Investigadores en ciberseguridad del Grupo de Seguridad de Sistemas y Redes (VUSec) de la Vrije Universiteit Amsterdam han desvelado lo que describen como el “primer exploit nativo de Spectre v2” contra el kernel de Linux en sistemas Intel. este exploit, llamado Inyección de Historia de Rama Nativa…
Google ha presentado una nueva función llamada V8 Sandbox en su navegador web Chrome para abordar los problemas de corrupción de memoria., con el objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Una falla HTTP2 pone a los servidores web en riesgo de sufrir ataques DoS")
Una nueva investigación realizada por el experto en seguridad Bartek Nowotarski ha descubierto una vulnerabilidad potencial en el protocolo HTTP/2.. Conocida como la Inundación de CONTINUACIÓN, este exploit permite a los atacantes realizar denegaciones de servicio (DoS) ataques inundando un servidor con tramas de CONTINUACIÓN. El…
Un análisis reciente ha revelado que el código malicioso incrustado en la biblioteca de código abierto ampliamente utilizada XZ Utils (presente en múltiples distribuciones de Linux) puede habilitar la ejecución remota de código. El escenario del ataque se basa en la vulnerabilidad crítica CVE-2024-3094. CVE-2024-3094 Explained This…
En respuesta a una demanda colectiva presentada en 2020, Google ha optado por llegar a un acuerdo aceptando eliminar miles de millones de registros de datos relativos a los usuarios’ actividades de navegación. La demanda alegaba que Google rastreaba a los usuarios sin su consentimiento mientras utilizaban el…
En un desarrollo sorprendente, jugadores jugando “Obligaciones” han sido víctimas de un sofisticado ciberataque destinado a vaciar las carteras de Bitcoin. El ataque, orquestado a través de software de trampas de terceros, ha causado conmoción en la comunidad de jugadores, raising concerns about the…
Una vulnerabilidad identificada recientemente que afecta a la “muro” El comando en el paquete util-linux ha generado preocupación entre los usuarios de Linux.. Asignado CVE-2024-28085 y denominado WallEscape por el investigador de seguridad Skyler Ferrante, la falla permite a usuarios sin privilegios manipular la salida del terminal, potentially leaking passwords…
Una vulnerabilidad de seguridad recientemente reparada en Microsoft Edge podría haber permitido a actores maliciosos instalar sigilosamente extensiones arbitrarias en los usuarios.’ sistemas, potencialmente conduciendo a acciones dañinas. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
El equipo de investigación de Oligo descubrió recientemente una campaña de ataque en curso, apodado ShadowRay, apuntando a una vulnerabilidad en Ray, un marco de IA de código abierto ampliamente utilizado. Esta vulnerabilidad, actualmente sin resolver y sin parche, poses a critical threat to thousands of companies and…
Los investigadores descubrieron una importante vulnerabilidad oculta en los chips M-1 y M-2 de Apple, potencialmente exponiendo una grieta en la armadura de la aclamada infraestructura de seguridad del gigante tecnológico. apodado “ir a buscar,” este exploit apunta a la microarquitectura de los chips de Apple, exploiting a flaw that…
Un ataque de denegación de servicio recientemente identificado, llamado Loop DoS, está causando preocupación entre los expertos en ciberseguridad. Este sofisticado ataque tiene como objetivo los protocolos de la capa de aplicación y puede provocar interrupciones del tráfico a gran escala al crear bucles de comunicación indefinidos entre los servicios de red.. Researchers at the CISPA…
Una sofisticada campaña de phishing contra EE.UU.. organizaciones han estado implementando un troyano de acceso remoto conocido como NetSupport RAT. apodado “Operación Fantasma Azul,” La actividad ha sido monitoreada de cerca por la firma israelí de ciberseguridad Perception Point.. Según el investigador de seguridad Ariel Davidpur, la…
