CVE-2022-26134 es una nueva vulnerabilidad crítica de ejecución remota de código no autenticado en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas. Sin embargo, la primera versión afectada debe ser confirmada…
Los investigadores de seguridad descubrieron una operación maliciosa que hizo al menos $1.7 millones de la minería de criptomonedas y el secuestro del portapapeles. Descubierto por el equipo Threat Hunter de Symantec, el malware en la operación, ClipMiner, comparte muchas similitudes con el troyano KryptoCibule, y…
El cargador X, también conocido como Formbook, el malware ahora ha sido equipado con nuevas capacidades. Los investigadores de seguridad de Check Point han observado una versión mejorada que ha adoptado un método basado en la probabilidad para ocultar sus servidores de mando y control.. Al implementar este enfoque, es…
El seguimiento de usuarios se ha llevado a otro nivel. Vodafone, una de las corporaciones de telecomunicaciones más grandes del mundo, está introduciendo un nuevo sistema de identificación de publicidad, que actualmente se está probando en Alemania junto con Deutsche Telekom. El sistema TrustPid presenta persistente…
Ayer informamos de la aparición de un nuevo día cero que afecta a Microsoft Office y otros productos de Microsoft, apodado Follina por el investigador Kevin Beaumont. El problema existe en todas las versiones de Windows compatibles actualmente, y se puede aprovechar a través de las versiones de Microsoft Office 2013…
Follina, ahora conocido como CVE-2022-30190 (la mitigación también está disponible), es el nombre de un nuevo día cero en Microsoft Office que podría aprovecharse en ataques de ejecución de código arbitrario. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., siguiendo el descubrimiento…
Se ha detectado una nueva red de bots de denegación de servicio distribuida en la naturaleza. Actualización. Según una nueva investigación publicada por AT&T, EnemyBot ahora está adoptando rápidamente “vulnerabilidades de un día como parte de sus capacidades de explotación.” Servicios como VMware Workspace ONE, Adobe…
Los investigadores de seguridad de la empresa de ciberseguridad Cisco Talos descubrieron recientemente ocho vulnerabilidades en el software de automatización abierta (OEA) Plataforma. Vulnerabilidades en la plataforma de software de automatización abierta (CVE-2022-26082) Las vulnerabilidades podrían ser utilizadas en varios ataques., incluida la denegación de servicio causada por una autenticación incorrecta.…
Una nueva investigación arroja luz sobre una vulnerabilidad grave que afecta a los servidores de Quanta Cloud Technology. La vulnerabilidad, conocido como Pantsdown y CVE-2019-6260, podría causar ataques de ejecución de código malicioso. Según los investigadores de Eclypsium, la falla fue descubierta en 2019, afectando a múltiples…
Tenga cuidado con un secuestrador de navegador persistente y generalizado capaz de modificar la configuración del navegador y redirigir el tráfico de usuarios a sitios de publicidad. Los investigadores de seguridad advierten sobre un aumento de las campañas de ChromeLoader. La amenaza se observó por primera vez a principios de febrero., pero es ahora…
Los investigadores de seguridad descubrieron una nueva familia de ransomware que se dirige a los sistemas Linux. Llamado Cheerscrypt, el ransomware se dirige a los servidores VMware ESXi. Cabe destacar que el año pasado se incluyeron dos vulnerabilidades en el producto VMWare ESXi en los ataques de al menos…
Los investigadores de seguridad detectaron un paquete Python malicioso "misterioso" que descarga el malware Cobalt Strike en Windows, Linux, y sistemas macOS. Llamado "pymafka,” el paquete se hace pasar por la biblioteca popular legítima PyKafka, un cliente de Kafka fácil de programar para Python. Según Sonatype…
Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox…
CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS. Qué causa la vulnerabilidad CVE-2021-22573? La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica…
UpdateAgent es un cuentagotas de malware con una infraestructura bien construida dirigida a sistemas macOS, y parece que se ha actualizado una vez más. Según Jamf Threat Labs, Se implementaron cambios en el cuentagotas., centrado principalmente en nuevos ejecutables escritos en…
macOS En general se cree que ser a prueba de balas contra los ataques de malware. Desafortunadamente, las estadísticas revelan una imagen diferente donde el sistema operativo de Apple se encuentra a menudo vulnerables. Por ejemplo, en 2017 los investigadores de seguridad detectó un aumento de 28.83 por ciento de seguridad informaron total…
Un nuevo informe arroja algo de luz sobre una extensa campaña de aplicaciones falsas de Android que distribuye el software espía Facestealer. Nueva campaña de aplicaciones falsas de Android ofrece spyware Facestealer Documentado por primera vez en julio 2021, el malware está diseñado para robar inicios de sesión y…
Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicando la actualización inmediatamente…
Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de…
Los investigadores de seguridad han identificado una campaña maliciosa contra los sitios de WordPress. La campaña utiliza vulnerabilidades conocidas en temas y complementos de WordPress., y ha afectado a miles de sitios web. Campaña maliciosa compromete sitios de WordPress: los detalles según datos compartidos por PublicWWW, en…
