Los actores de amenazas están explotando vulnerabilidades críticas en los servidores Atlassian para implementar una variante Linux del ransomware Cerber.. Esta explotación, centrado en la vulnerabilidad CVE-2023-22518, ha expuesto graves debilidades en el servidor y el centro de datos de Atlassian Confluence, allowing malicious actors to…
Investigadores en ciberseguridad del Grupo de Seguridad de Sistemas y Redes (VUSec) de la Vrije Universiteit Amsterdam han desvelado lo que describen como el “primer exploit nativo de Spectre v2” contra el kernel de Linux en sistemas Intel. este exploit, llamado Inyección de Historia de Rama Nativa…
Google ha presentado una nueva función llamada V8 Sandbox en su navegador web Chrome para abordar los problemas de corrupción de memoria., con el objetivo de proteger contra vulnerabilidades. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Una falla HTTP2 pone a los servidores web en riesgo de sufrir ataques DoS")
Una nueva investigación realizada por el experto en seguridad Bartek Nowotarski ha descubierto una vulnerabilidad potencial en el protocolo HTTP/2.. Conocida como la Inundación de CONTINUACIÓN, este exploit permite a los atacantes realizar denegaciones de servicio (DoS) ataques inundando un servidor con tramas de CONTINUACIÓN. El…
Un análisis reciente ha revelado que el código malicioso incrustado en la biblioteca de código abierto ampliamente utilizada XZ Utils (presente en múltiples distribuciones de Linux) puede habilitar la ejecución remota de código. El escenario del ataque se basa en la vulnerabilidad crítica CVE-2024-3094. CVE-2024-3094 Explained This…
En respuesta a una demanda colectiva presentada en 2020, Google ha optado por llegar a un acuerdo aceptando eliminar miles de millones de registros de datos relativos a los usuarios’ actividades de navegación. La demanda alegaba que Google rastreaba a los usuarios sin su consentimiento mientras utilizaban el…
En un desarrollo sorprendente, jugadores jugando “Obligaciones” han sido víctimas de un sofisticado ciberataque destinado a vaciar las carteras de Bitcoin. El ataque, orquestado a través de software de trampas de terceros, ha causado conmoción en la comunidad de jugadores, raising concerns about the…
Una vulnerabilidad identificada recientemente que afecta a la “muro” El comando en el paquete util-linux ha generado preocupación entre los usuarios de Linux.. Asignado CVE-2024-28085 y denominado WallEscape por el investigador de seguridad Skyler Ferrante, la falla permite a usuarios sin privilegios manipular la salida del terminal, potentially leaking passwords…
Una vulnerabilidad de seguridad recientemente reparada en Microsoft Edge podría haber permitido a actores maliciosos instalar sigilosamente extensiones arbitrarias en los usuarios.’ sistemas, potencialmente conduciendo a acciones dañinas. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
El equipo de investigación de Oligo descubrió recientemente una campaña de ataque en curso, apodado ShadowRay, apuntando a una vulnerabilidad en Ray, un marco de IA de código abierto ampliamente utilizado. Esta vulnerabilidad, actualmente sin resolver y sin parche, poses a critical threat to thousands of companies and…
Los investigadores descubrieron una importante vulnerabilidad oculta en los chips M-1 y M-2 de Apple, potencialmente exponiendo una grieta en la armadura de la aclamada infraestructura de seguridad del gigante tecnológico. apodado “ir a buscar,” este exploit apunta a la microarquitectura de los chips de Apple, exploiting a flaw that…
Un ataque de denegación de servicio recientemente identificado, llamado Loop DoS, está causando preocupación entre los expertos en ciberseguridad. Este sofisticado ataque tiene como objetivo los protocolos de la capa de aplicación y puede provocar interrupciones del tráfico a gran escala al crear bucles de comunicación indefinidos entre los servicios de red.. Researchers at the CISPA…
Una sofisticada campaña de phishing contra EE.UU.. organizaciones han estado implementando un troyano de acceso remoto conocido como NetSupport RAT. apodado “Operación Fantasma Azul,” La actividad ha sido monitoreada de cerca por la firma israelí de ciberseguridad Perception Point.. Según el investigador de seguridad Ariel Davidpur, la…
Una campaña de malware DarkGate observada a mediados de enero 2024 ha destacado la explotación de una falla de seguridad recientemente reparada en Microsoft Windows como una vulnerabilidad de día cero, utilizar instaladores de software falsificados para propagar su nefasta carga útil. Trend Micro reported that during this…
En un reciente ciberataque a los sistemas de Nissan Oceanía, alrededor 100,000 Personas en Australia y Nueva Zelanda han sido víctimas de robo de datos., posiblemente orquestado por la famosa banda de ransomware Akira. El incumplimiento, que ocurrió en diciembre 2023, has left…
Microsoft ha lanzado su último lote de correcciones de seguridad para marzo 2024 Martes de parches, abordar un total de 59 Vulnerabilidades numeradas CVE. La buena noticia es que actualmente no se sabe que ninguna de estas vulnerabilidades haya sido explotada públicamente., offering a…
Una ciberamenaza con motivación financiera, apodada “Duende magnético” por investigadores de Check Point, está aprovechando vulnerabilidades conocidas en servicios públicos para distribuir malware personalizado a sistemas Windows y Linux sin parches.. El actor de amenazas Magnet Goblin, conocido por su persistente actividad,…
La oficina del Primer Ministro francés declaró el lunes que varias agencias gubernamentales habían sido víctimas de graves ciberataques de “intenso” magnitud, comenzando el domingo por la noche. Si bien la naturaleza precisa de estos ataques sigue sin confirmarse, Los indicios apuntan hacia una denegación de servicio distribuido. (DDoS) ataques…
Cisco presentó parches destinados a rectificar una falla de seguridad de alta gravedad descubierta en su software Secure Client. Esta vulnerabilidad, identificado como CVE-2024-20337, representa un riesgo importante, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Ha surgido una nueva amenaza dirigida a usuarios desprevenidos de Facebook. apodado “Serpiente,” este ladrón de información basado en Python está diseñado para infiltrarse en sistemas y capturar datos confidenciales a través de mensajes de Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
