Los investigadores de seguridad dicen que el notorio ransomware REvil, también conocido como Sodinokibi, ha regresado después de pasar desapercibido durante seis meses. El regreso de REvil/Sodinokibi Ransowmare Gang según la unidad contra amenazas de Secureworks (CTU) investigadores, análisis de algunos subidos recientemente a…
CVE-2022-29972 es una vulnerabilidad de seguridad en las canalizaciones de Azure Synapse y Azure Data Factory que podría permitir a los actores de amenazas ejecutar comandos remotos en la infraestructura de Integration Runtime. (infrarrojos). Microsoft explica que el IR es una infraestructura informática utilizada por Azure Data…
CVE-2022-1388 es una vulnerabilidad crítica de ejecución remota de código que afecta a los módulos y dispositivos de red multipropósito F5 BIG-IP. Ahora hay advertencias sobre intentos de explotación en estado salvaje que utilizan la vulnerabilidad como arma., además de un PoC disponible (prueba de concepto) desarrollado por seguridad…
Cisco corrigió tres vulnerabilidades de seguridad que afectaban a su software de infraestructura Enterprise NFV. Las fallas podrían permitir que un atacante obtenga el control total de los hosts expuestos.. Es importante tener en cuenta que las vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, y CVE-2022-20780, son…
Black Basta es un nuevo ransomware detectado por primera vez a mediados de abril 2022. Según los investigadores de Minerva, el ransomware "ya ha causado daños sustanciales a más de diez organizaciones". Dos de sus víctimas recientes son Deutsche Windtechnik y la estadounidense…
Un investigador de seguridad conocido por el apodo h3perlinx descubrió vulnerabilidades en algunas de las familias de ransomware más comunes., incluyendo Conti, revil, LockBit, AvosLocker, y el recién descubierto Black Basta. Investigador de seguridad descubre debilidades en malware popular Las debilidades descubiertas podrían…
Se ha detectado un nuevo ataque de phishing que aprovecha el servicio de retransmisión SMTP de Google y envía correos electrónicos de phishing a los usuarios.. El ataque ha sido observado por los investigadores de seguridad de Avanan.. Abuso del servicio SMTP de Google ¿Qué es SMTP?? Este tipo de servicio ayuda a las empresas a enviar…
Bumblebee es el nombre de un nuevo descargador de malware utilizado por múltiples actores de amenazas que anteriormente entregaron BazaLoader e IcedID. En otras palabras, estos actores de amenazas han reemplazado las dos piezas de malware con el nuevo Bumblebee. BazaCargador, en particular, no tiene…
¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021? Un nuevo informe publicado por CISA en cooperación con las autoridades de los Estados Unidos, Australia, Canada, Nueva Zelanda, y el Reino Unido revelaron un aviso que contiene los más explotados…
Microsoft descubrió varias vulnerabilidades que afectan a las computadoras de escritorio Linux. las vulnerabilidades, denominado colectivamente Nimbuspwn, se pueden encadenar para lograr la elevación de privilegios y, posteriormente, ejecutar varias cargas maliciosas, como una puerta trasera raíz, a través de la ejecución remota de código raíz arbitrario. Identificado…
Una nueva investigación de seguridad de Check Point, apodado ALHACK, revela vulnerabilidades en el formato ALAC de los decodificadores de audio de los chips Qualcomm y MediaTek. Las vulnerabilidades podrían otorgar a los actores de amenazas acceso remoto a los medios y conversaciones de audio de los dispositivos afectados.…
El grupo de amenazas Lazarus ha iniciado una nueva campaña de piratería que apunta a organizaciones en las industrias de criptomonedas y blockchain.. Los piratas informáticos están utilizando aplicaciones de criptomonedas troyanizadas y trucos de ingeniería social para atraer a los empleados para que descarguen y ejecuten programas maliciosos.…
Un exploit de iMessage sin clic recientemente revelado podría usarse para instalar el software espía NSO Group en los iPhone de los políticos catalanes, periodistas, y actividades. El descubrimiento proviene de investigadores de Citizen Lab que llamaron a la falla de clic cero HOMAGE. Esto último afecta a las versiones de iOS…
Tres divulgados recientemente (y parcheado), Las vulnerabilidades de seguridad del BIOS de alto impacto en Lenovo podrían conducir a UEFI (Interfase Extensible de Firmware Unificado) ataques. Descubierto por el investigador de seguridad Martin Smolár y asignado con los siguientes identificadores CVE-2021-3970, CVE-2021-3971, y CVE-2021-3972, los defectos podrían…
Otra vulnerabilidad crítica de VMware que podría poner las infraestructuras en la nube en riesgo de ataques de ejecución remota de código. CVE-2022-22966 La vulnerabilidad de VMware Cloud Director CVE-2022-22966 es un problema crítico en el producto VMware Cloud Director, con una puntuación CVSS de 9.1 de 10,…
¿Instalaste los parches de emergencia para Google Chrome que solucionan dos vulnerabilidades de seguridad?, uno de los cuales es explotado en la naturaleza? CVE-2022-1364 explotada de forma salvaje CVE-2022-1364 es una vulnerabilidad de confusión de tipos en el motor JavaScript V8 informada por…
Los investigadores de seguridad detectaron una vulnerabilidad en el mercado de Rarible NFT, que permite a los usuarios crear, comprar y vender piezas de arte digital NFT. La empresa tiene un volumen de negociación de $273 millones en 2021, y más de 2.1 millones de usuarios. Este…
Se corrigieron múltiples vulnerabilidades en la cartera de productos de Citrix, incluido un error de alta gravedad en SD-WAN. CVE-2022-27505 en SD-WAN Este último ha sido rastreado como CVE-2022-27505, y es una secuencia de comandos entre sitios reflejada (XSS) problema que es el resultado de una entrada incorrecta…
Microsoft acaba de lanzar su abril 2022 Martes de parches, que contiene correcciones para una vulnerabilidad explotada en la naturaleza (CVE-2022-24521), y otro que se dio a conocer públicamente. La empresa parcheó un total de 128 loco, dentro de los cuales 10 ejecución de código remoto crítico…
Vulnerabilidad de autenticación WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 es una vulnerabilidad de escalada de privilegios en dispositivos WatchGuard Firebox y XTM. La vulnerabilidad podría permitir que un control remoto, actor de amenazas sin privilegios para acceder al sistema con una sesión de administración privilegiada a través de una administración expuesta…
