Investigadores de seguridad han identificado cuatro vulnerabilidades críticas en Samba, un popular programa de intercambio de archivos de código abierto. Nuevas vulnerabilidades graves en Samba permiten RCE, El más grave de los cuales es CVE-2022-38023 Las vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, y CVE-2022-45141, podría permitir un…
Según informes de ciberseguridad, ha aparecido una nueva variante del ransomware Agenda recientemente surgido, escrito en el lenguaje de programación Rust y diseñado específicamente para apuntar a infraestructura crítica. Esta nueva variante de Agenda preocupa a los expertos en seguridad debido a su…
Se ha lanzado otro martes de parches de Microsoft, la fijación de un total de 49 vulnerabilidades. En términos de gravedad e impacto, seis de estas vulnerabilidades son críticas, 40 importante, y el resto – moderar. microsoft diciembre 2022 Martes de parches: Productos afectados,…
CVE-2022-27518 es una vulnerabilidad de Citrix detectada recientemente, explotado actualmente en ataques. El día cero se encuentra en Citrix ADC y Gateway, y podría permitir que un actor de amenazas remoto no autenticado se haga cargo de un dispositivo expuesto. Lo que se sabe sobre CVE-2022-27518? Conforme…
CVE-2022-42475 es una vulnerabilidad de día cero y muy grave recientemente informada en FortiOS que podría desencadenar la ejecución remota de código. La vulnerabilidad ha sido explotada en la naturaleza., y las organizaciones afectadas deben aplicar el parche inmediatamente. CVE-2022-42475: Lo que se conoce así…
Los Estados Unidos. Departamento de Salud y Servicios Humanos (HHS) ha publicado una advertencia sobre los ataques de Royal ransomware en curso que se dirigen a las organizaciones de atención médica en el país. Lo que se sabe sobre los ataques de Royal Ransomware? Royal ransomware es un ransomware menos conocido…
CVE-2022-20968 es una nueva vulnerabilidad de seguridad de alta gravedad en el teléfono IP de Cisco 7800 y 8800 Firmware de la serie. CVE-2022-20968 en detalle La vulnerabilidad CVE-2022-20968 podría ser explotada por actores de amenazas no autenticados en la ejecución remota de código y ataques de denegación de servicio.. La falla se activa…
Zombinder es un nuevo servicio de ofuscación y plataforma criminal que permite a los actores de amenazas vincular malware a aplicaciones Android legítimas.. El servicio es multiplataforma y está dirigido a usuarios de Windows y Android.. The platform was discovered by ThreatFabric researchers while analyzing…
Se han descubierto tres nuevas vulnerabilidades de seguridad que crean un riesgo significativo en la cadena de suministro. las vulnerabilidades, que fueron descubiertos e informados por investigadores de Eclypsium, afectan las megatendencias estadounidenses – Controlador de administración de placa base MegaRAC (BMC) software: CVE-2022-40259: ejecución de código arbitrario a través de Redfish…
Google ha actualizado efectivamente su navegador a una versión más nueva, arreglar una vulnerabilidad crítica, llamado CVE-2022-4135. De acuerdo con información reciente, esta vulnerabilidad se refiere a su hardware y más específicamente a su GPU. Vulnerabilidad CVE-2022-4135 solucionada en la versión de Google Chrome 107.0.5304.121 El más…
Los investigadores de seguridad han analizado una campaña maliciosa centrada en el robo de criptomonedas en varios informes posteriores desde 2020. Ladrón de información de criptomonedas ViperSoftX: Resumen técnico El malware, conocido como ViperSoftX, ha sido descrito inicialmente por Fortinet, colin cowie, y ahora mas…
A principios de este mes, de noviembre 11 y 12, AirAsia Group fue víctima de un ataque de ransomware llevado a cabo por un grupo de ciberdelincuencia conocido como Daixin Team. Artículo relacionado: Estadísticas de malware 2022: El ransomware continúa siendo la principal amenaza Daixin Team…
El phishing sigue siendo una amenaza online muy peligrosa, ya que los actores de amenazas son persistentes en la mejora de sus métodos. Una de las últimas campañas exitosas de phishing fue detectada recientemente por Akamai Security Research. El equipo “ha observado un nuevo y altamente…
Una grave vulnerabilidad de seguridad en Backstage, un CNCF-incubado, proyecto de código abierto de Spotify, ha sido revelado recientemente. La vulnerabilidad podría permitir ataques de ejecución remota de código gracias a otro problema en un módulo de terceros. Este problema, conocido como CVE-2022-36067, es un critico…
Se ha detectado una nueva campaña maliciosa contra los sitios web de WordPress. Campaña de malware contra sitios de WordPress: 15,000 Los investigadores de Sites Affected Security han detectado "un aumento en el malware de WordPress que redirige a los visitantes del sitio web a Q falso".&Un sitio.” La campaña es un ejemplo de…
Noviembre 2022 Martes de parches: Lo que se ha arreglado? Noviembre 2022 El martes de parches es un hecho, abordar un total de 68 vulnerabilidades de seguridad. La versión contiene correcciones para una gran cantidad de productos de Microsoft., Incluido: .NET Framework AMD CPU Sucursal Azure…
Se ha informado de una nueva vulnerabilidad de seguridad grave en la plataforma de software de gestión de servicios de TI ConnectWise. La vulnerabilidad afecta a Recover y R1Soft Server Backup Manager de la empresa (SBM). La vulnerabilidad se ha descrito como “Neutralización incorrecta de elementos especiales en la salida…
¿Qué es CVE-2022-3723?? Google implementó una corrección de seguridad para una vulnerabilidad de alta gravedad en su navegador Chrome. CVE-2022-3723 es un problema de confusión de tipos en el motor JavaScript V8 que fue informado por Jan Vojtěšek, Milánek, y Przemek Gmerek de Avast.…
VMware acaba de corregir una vulnerabilidad de ejecución remota de código informada de forma privada en su producto Cloud Foundation. Conocido bajo el identificador CVE-2021-39144, la vulnerabilidad tiene una puntuación de gravedad crítica de 9.8 de 10. Afortunadamente, las actualizaciones ya están disponibles para los afectados…
Apple lanzó recientemente actualizaciones para corregir un día cero, conocido como CVE-2022-42827, en iOS y iPadOS. De acuerdo con la empresa, la vulnerabilidad, que fue denunciado de forma anónima, ha sido explotado en la naturaleza. CVE-2022-42827 en detalle La vulnerabilidad es una escritura fuera de los límites…
