Microsoft 365 Equipo de investigación de Defender y Centro de inteligencia de amenazas de Microsoft (MSTIC) detalló una campaña de phishing a gran escala que utilizó el llamado adversario en el medio (AiTM) sitios de phishing. Los sitios se implementaron para recolectar contraseñas., secuestrar sesiones de inicio de sesión, y omitir procesos de autenticación, incluyendo MFA…
Microsoft reveló recientemente una vulnerabilidad de macOS, identificado como CVE-2022-26706, que podría permitir que los códigos especialmente diseñados escapen de App Sandbox y se ejecuten sin restricciones. Los hallazgos se han compartido con Apple a través de la Divulgación coordinada de vulnerabilidades y la Investigación de vulnerabilidades de seguridad de Microsoft.…
CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la empresa lanzó un parche para una de las versiones afectadas.…
Axie Infinity es una popular plataforma de juegos de cadena de bloques que estuvo involucrada en un gran incidente de piratería que resultó en la pérdida de $540 millones en criptomoneda. La plataforma es un videojuego en línea basado en fichas no fungibles desarrollado por el estudio vietnamita Sky Mavis.,…
CVE-2022-34265 es una nueva vulnerabilidad de alta gravedad en el proyecto Django, un marco web de código abierto basado en Python. La vulnerabilidad ha sido reportada por Takuto Yoshikai de Aeye Security Lab.. CVE-2022-34265: Breve descripción técnica La vulnerabilidad se ha solucionado en Django 4.0.6…
YTStealer es un nuevo malware diseñado para robar cookies de autenticación de YouTube. Descubierto por investigadores de Intezer, el malware, que se basa en el proyecto GitHub de código abierto Chacal, opera como un ladrón típico. Una vez instalado, su primer objetivo es realizar comprobaciones del entorno…
Investigadores de seguridad descubrieron una nueva técnica de evasión de sandbox. Llamado martillo API, la técnica implica el uso de una gran cantidad de llamadas a las API de Windows para lograr una condición de suspensión extendida. Este último ayuda a evadir la detección en entornos de sandbox.…
Investigadores de ciberseguridad detectaron una nueva herramienta de malware que ayuda a los actores de amenazas a crear archivos de acceso directo de Windows maliciosos, conocidos como archivos .LNK. Quantum LNK Builder y el uso de archivos .lnk denominado Quantum Lnk Builder, la herramienta se ofrece actualmente para…
CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP. CVE-2019-11043 Resumen técnico La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico,…
CVE-2022-22620 es una vulnerabilidad de seguridad en el navegador Safari de Apple que se ha explotado en la naturaleza. Originalmente parcheado en 2013, la falla resurgió en diciembre 2016, Maddie Stone de Google Project Zero dijo en su análisis. El investigador se refirió…
CVE-2022-25845 es una falla de seguridad de alta gravedad (clasificación 8.1 de 10 en la escala CVSS) en la conocida biblioteca Fastjson que podría usarse en ataques de ejecución remota de código. Afortunadamente, la vulnerabilidad ya esta parcheada. La vulnerabilidad proviene de la deserialización.…
Hertzbleed es una nueva familia de ataques de canal lateral asociados con canales laterales de frecuencia que pueden permitir la divulgación de información.. El problema fue descubierto y detallado por un grupo de investigadores de la Universidad de Texas., Universidad de Washington, y la Universidad de Illinois…
Junio de Microsoft 2022 Patch Tuesday se ha lanzado, que contienen correcciones para 55 vulnerabilidades, incluyendo el infame defecto de Follina. Hasta hoy, solo había disponible una mitigación para el día cero de Microsoft Office CVE-2022-30190 que podía aprovecharse en ataques de ejecución de código arbitrario.…
PureCrypter es un nuevo cargador de malware que actualmente está desarrollando un actor de amenazas conocido como PureCoder.. El cargador tiene todas las funciones y se ha vendido en mercados clandestinos desde al menos marzo. 2021, según un nuevo informe de los investigadores de Zscaler.…
Aquí hay un ejemplo de una vulnerabilidad explotada activamente que ahora usan los operadores de ransomware: CVE-2022-26134. Esta es, de hecho, la vulnerabilidad crítica de ejecución remota de código no autenticado de Atlassian en su Confluence Server and Data Center.. La vulnerabilidad asegura el acceso inicial a…
HelloXD es el nombre de una familia de ransomware relativamente nueva que lleva a cabo ataques de doble extorsión desde noviembre. 2021. El ransomware tiene múltiples variantes que afectan a los sistemas Windows y Linux. Lo que distingue a HelloXD de otros, programas de rescate similares…
Un equipo de investigadores de MIT CSAIL reveló recientemente PACMAN, “un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1”. El ataque se basa en ataques de ejecución especulativa para eludir un mecanismo central de protección de la memoria., conocido…
simbionte, descubierto por investigadores de Blackberry, es un nuevo malware de Linux diseñado para infectar todos los procesos en ejecución en máquinas infectadas. El malware es capaz de robar las credenciales de la cuenta y proporcionar acceso de puerta trasera a sus operadores.. Una mirada al malware Symbiote Linux…
Recientemente, escribimos sobre la llamada vulnerabilidad de Follina Windows, a la que luego se le dio el identificador CVE-2022-30190. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., tras el descubrimiento de un documento de Word cargado en VirusTotal desde una dirección IP de Bielorrusia.…
El malware Emotet está de vuelta con un nuevo módulo diseñado para desviar los datos de la tarjeta de crédito específicamente en Chrome. Emotet ha vuelto… Una vez más, el descubrimiento proviene de los investigadores de Proofpoint que observaron que la red de bots E4 descartaba el nuevo módulo.. "Para nuestro…
