Otro día, otro día cero. Esta vez, los investigadores de seguridad descubrieron un bypass para un día cero más antiguo, falla de ejecución remota de código en el marco Spring Core, poco después de que se filtrara un exploit de prueba de concepto a GitHub. Spring Core es un Java ampliamente conocido…
Una nueva prueba de concepto (PoC) el código muestra que los atacantes pueden bloquear de forma remota, desbloquear, y arrancar vehículos Honda y Acura. Esto es posible debido a una vulnerabilidad en el sistema remoto sin llave, CVE-2022-27254, que impacta al Honda Civic LX, EX, EX-L, Turismo, y,…
Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición. CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción Técnica Según…
Se acaba de revelar una vulnerabilidad de seguridad crítica en Sophos Firewall. CVE-2022-1040 Vulnerabilidad de Sophos Firewall rastreada como CVE-2022-1040, la vulnerabilidad es una omisión de autenticación en el Portal de usuario y el administrador web que podría permitir a los atacantes realizar ataques de ejecución remota de código. Afectado…
Si usted es uno de esos usuarios conscientes que se familiarizan con el software antes de instalarlo en sus computadoras, actualizaciones de seguridad de Microsoft incluidos, entonces este articulo es para usted. Cuando se presta atención a la letra pequeña, y en…
Vulnerabilidades, proveedores y empresas. Las tres palabras a menudo se unen, para horror de todos los sitios en cuestión. Las empresas a menudo carecen de suficientes política de gestión de parches y grupos de respuesta a incidentes, o no tener en cuenta la importancia de una educación adecuada sobre temas relacionados con la seguridad. Por lo tanto, la…
¿Juegas Elden Ring?? Luego, tenga en cuenta que los investigadores de seguridad revelaron una vulnerabilidad en el juego que atrapa a los jugadores en un ciclo de muerte infinito.. ¿Has estado atrapado en un bucle de la muerte de Elden Ring?? Según se informa, la última versión del…
Una vulnerabilidad de Redis descubierta recientemente se ha utilizado en ataques contra servidores. De acuerdo al boletín oficial, Redis, una base de datos clave-valor persistente, por un problema de empaque, es propenso a un específico de Debian, Escape de la caja de arena de Lua. La explotación de la vulnerabilidad podría resultar…
Si no ha actualizado su navegador Chrome a la versión 99.0.4844.84, debe hacerlo de inmediato. Si no lo hace, estas arriesgando tu seguridad, ya que Google informó recientemente una nueva vulnerabilidad en Chrome. La vulnerabilidad en cuestión ha sido descrita como…
Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos.. Ya está disponible la herramienta de descifrado de ransomware Diavol Diavol…
Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. El…
Los investigadores de seguridad descubrieron un nuevo malware distribuido en una campaña maliciosa aún en curso, llamado Hodur. El malware es similar a un malware anterior., llamado thor, y se había atribuido al grupo de amenazas chino Mustang Panda. Campaña de malware de puerta trasera de Hodur: Qué…
Se ha descubierto una nueva variante de macOS de un implante de malware. El llamado malware Gimmick se atribuye a un grupo de amenazas, conocido como Nube de Tormenta. El malware Gimmick ha sido descrito como rico en funciones y multiplataforma., utilizando servicios de alojamiento en la nube pública,…
Los investigadores de seguridad informaron varias vulnerabilidades nuevas en el BIOS de Dell que podrían conducir a ataques de ejecución remota de código.. El dicho, las vulnerabilidades muy graves se rastrean como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, y CVE-2022-24421, con un índice de gravedad de 8.2 de 10…
navegador-en-el-navegador (BitB) es un nuevo tipo de ataque que se puede aprovechar para simular una ventana del navegador dentro del navegador para falsificar un dominio legítimo. La técnica se puede utilizar para realizar ataques de phishing creíbles. Explicación de la técnica de phishing del navegador en el navegador descubierta…
Se ha detectado un nuevo rootkit en la naturaleza, apuntando a los sistemas Oracle Solaris y apuntando a los cajeros automáticos. Según la investigación y el análisis de Mandiant, los llamados actores de amenazas UNC2891 iniciaron intrusiones de rootkit que parecían estar motivadas financieramente, en algunos casos…
DirtyMoe es el nombre de una nueva muestra de malware con capacidades de gusanos (con la criptominería como propósito principal) analizado por los investigadores de Avast. El análisis revela que el módulo de desparasitación apunta a personas mayores, vulnerabilidades conocidas, como Eternal blue y Hot Potato.…
¿Has oído hablar del software de protesta?? Los investigadores han estado rastreando los llamados proyectos de protestware en GitHub con un código agregado recientemente que muestra mensajes de "Apoya a Ucrania".. Los mismos investigadores también están rastreando varios paquetes de código., modificado recientemente para eliminar archivos en…
Una nueva inteligencia 471 El documento técnico arroja luz sobre las variantes de ransomware detectadas en el cuarto trimestre de 2021. 722 Se detectaron ataques de ransomware durante el cuarto trimestre del año pasado., que es un aumento de 110 ataques registrados desde el…
Investigadores de seguridad revelan otro borrador de datos dirigido a Ucrania, limpiaparabrisas. CaddyWiper se compiló horas antes de la implementación CaddyWiper es un malware destructivo descubierto por investigadores de ESET. El limpiaparabrisas se observó por primera vez en marzo 14, alrededor 9:38 UTC, y según caddy.exe…
