Vulnerabilidad de autenticación WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 es una vulnerabilidad de escalada de privilegios en dispositivos WatchGuard Firebox y XTM. La vulnerabilidad podría permitir que un control remoto, actor de amenazas sin privilegios para acceder al sistema con una sesión de administración privilegiada a través de una administración expuesta…
Cinco vulnerabilidades de seguridad, llamado JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, y CVE-2022-1059) se arreglaron en los robots móviles autónomos inteligentes Aethon TUG. Afortunadamente, las vulnerabilidades no han sido explotadas en la naturaleza. jekyllbot:5 Vulnerabilidades en Aethon TUG Mobile Robots Los robots móviles son…
Investigadores de ciberseguridad detectaron un nuevo TDS (Sistema de Dirección de Tráfico), llamado loro, que utiliza decenas de miles de sitios web comprometidos. Parrot TDS utiliza una gran red de sitios infectados Parrot TDS ha infectado varios servidores web que albergan más de 16 500…
Hay un nuevo ladrón de información en aumento, e investigadores de seguridad dicen que actualmente se está distribuyendo en campañas de malspam. En otras palabras, el llamado META infostealer se entrega a través de spam malicioso en mensajes de correo electrónico (archivos adjuntos). Desde el infame…
Google ha desarrollado una nueva Guía de Privacidad para su navegador Chrome. Guía de privacidad para Google Chrome La función ha sido creada por el Centro de ingeniería de seguridad de Google (GSEC), y se ha descrito como “una visita guiada paso a paso de algunos…
Los investigadores de seguridad detectaron una nueva estafa de phishing dirigida a varias organizaciones de atención médica, educación, y sectores de la salud. Aproximadamente 27,660 los buzones han sido alcanzados por los mensajes de correo electrónico sospechosos. Los investigadores de ArmorBlox proporcionaron más detalles sobre el ataque de phishing. Nuevos usos de la campaña de phishing…
Apple lanzó recientemente dos parches de emergencia para corregir dos días cero explotados activamente en macOS e iOS de Apple. (reportado anónimamente). La compañía dijo que las fallas han sido explotadas en la naturaleza.. Las vulnerabilidades se han corregido en iOS y iPadOS 15.4.1,…
VMware ha solucionado un total de ocho vulnerabilidades de seguridad en varios de sus productos, incluido VMware Workspace ONE Access, Administrador de identidades de VMware, Automatización de VMware vRealize, Fundación VMware Cloud, y administrador del ciclo de vida de vRealize Suite. Es de destacar que algunos de los…
El grupo de ransomware Conti ha filtrado varios gigabytes de información robada al gigante industrial estadounidense Parker Hannifin.. Parker Hannifin es una corporación estadounidense (y una fortuna 250 empresa) especializado en tecnologías de movimiento y control, con sede social en…
CVE-2021-45382 es una ejecución remota de código (RCE) vulnerabilidad en enrutadores D-Link. Más específicamente, todas las series de revisiones de H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, y enrutadores DIR-836L a través de la función DDNS en el archivo binario ncc2, Son afectados, según el oficial…
Investigadores de seguridad informaron sobre una nueva variedad de malware, capaz de distribuir ransomware y realizar ataques DDoS. Llamado Borat después de la infame película de falso documental, el malware es una RAT, o un troyano de acceso remoto, y proporciona las dos actividades junto con la…
Hidra, el mercado web oscuro más grande del mundo, ha sido retirado por las autoridades alemanas. Como resultado, 543 Bitcoins, o aproximadamente 23 millones de euros, fueron incautados, según el comunicado de prensa de Bundeskriminalamt (originalmente en alemán). La operación de derribo fue posible gracias.…
CVE-2022-22639 es un recientemente descubierto, Vulnerabilidad de macOS ya parcheada en suhelperd, un proceso de demonio auxiliar para Actualización de software en el sistema operativo de Apple. La vulnerabilidad fue descubierta por los investigadores de Trend Micro, quienes también proporcionaron un análisis detallado del problema.. Más…
Los investigadores de seguridad identificaron recientemente dos vulnerabilidades de código críticas en un componente central de la cadena de suministro de PHP. llamado PERA, o extensión de PHP y repositorio de aplicaciones, el componente es a la vez un marco y un sistema de distribución para componentes PHP reutilizables. El…
Otra variante de la infame botnet Mirai está dando vueltas por la web., explotar una lista de vulnerabilidades específicas en los enrutadores TOTOLINK. Las vulnerabilidades críticas son relativamente nuevas, divulgado en el período comprendido entre febrero y marzo 2022. Afectada es la plataforma Linux.…
Uno de los últimos ataques cibernéticos importantes que inhabilitó decenas de miles de modelos de banda ancha de satélites Viasat hace unas semanas probablemente esté asociado con el malware VPNFilter., atribuido a Rusia. La conclusión proviene de SentinelOne.. La versión de SentinelOne del ataque…
Parches de emergencia que corrigen dos días cero en macOS e iOS de Apple (reportado anónimamente) han sido liberados. La compañía dijo que las fallas han sido explotadas en la naturaleza.. Las vulnerabilidades se han corregido en iOS y iPadOS. 15.4.1, macOS Monterrey 12.3.1,…
Otro día, otro día cero. Esta vez, los investigadores de seguridad descubrieron un bypass para un día cero más antiguo, falla de ejecución remota de código en el marco Spring Core, poco después de que se filtrara un exploit de prueba de concepto a GitHub. Spring Core es un Java ampliamente conocido…
Una nueva prueba de concepto (PoC) el código muestra que los atacantes pueden bloquear de forma remota, desbloquear, y arrancar vehículos Honda y Acura. Esto es posible debido a una vulnerabilidad en el sistema remoto sin llave, CVE-2022-27254, que impacta al Honda Civic LX, EX, EX-L, Turismo, y,…
Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición. CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción Técnica Según…
