Se acaba de revelar una vulnerabilidad de seguridad crítica en Sophos Firewall. CVE-2022-1040 Vulnerabilidad de Sophos Firewall rastreada como CVE-2022-1040, la vulnerabilidad es una omisión de autenticación en el Portal de usuario y el administrador web que podría permitir a los atacantes realizar ataques de ejecución remota de código. Afectado…
Si usted es uno de esos usuarios conscientes que se familiarizan con el software antes de instalarlo en sus computadoras, actualizaciones de seguridad de Microsoft incluidos, entonces este articulo es para usted. Cuando se presta atención a la letra pequeña, y en…
Vulnerabilidades, proveedores y empresas. Las tres palabras a menudo se unen, para horror de todos los sitios en cuestión. Las empresas a menudo carecen de suficientes política de gestión de parches y grupos de respuesta a incidentes, o no tener en cuenta la importancia de una educación adecuada sobre temas relacionados con la seguridad. Por lo tanto, la…
¿Juegas Elden Ring?? Luego, tenga en cuenta que los investigadores de seguridad revelaron una vulnerabilidad en el juego que atrapa a los jugadores en un ciclo de muerte infinito.. ¿Has estado atrapado en un bucle de la muerte de Elden Ring?? Según se informa, la última versión del…
Una vulnerabilidad de Redis descubierta recientemente se ha utilizado en ataques contra servidores. De acuerdo al boletín oficial, Redis, una base de datos clave-valor persistente, por un problema de empaque, es propenso a un específico de Debian, Escape de la caja de arena de Lua. La explotación de la vulnerabilidad podría resultar…
Si no ha actualizado su navegador Chrome a la versión 99.0.4844.84, debe hacerlo de inmediato. Si no lo hace, estas arriesgando tu seguridad, ya que Google informó recientemente una nueva vulnerabilidad en Chrome. La vulnerabilidad en cuestión ha sido descrita como…
Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos.. Ya está disponible la herramienta de descifrado de ransomware Diavol Diavol…
Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. El…
Los investigadores de seguridad descubrieron un nuevo malware distribuido en una campaña maliciosa aún en curso, llamado Hodur. El malware es similar a un malware anterior., llamado thor, y se había atribuido al grupo de amenazas chino Mustang Panda. Campaña de malware de puerta trasera de Hodur: Qué…
Se ha descubierto una nueva variante de macOS de un implante de malware. El llamado malware Gimmick se atribuye a un grupo de amenazas, conocido como Nube de Tormenta. El malware Gimmick ha sido descrito como rico en funciones y multiplataforma., utilizando servicios de alojamiento en la nube pública,…
Los investigadores de seguridad informaron varias vulnerabilidades nuevas en el BIOS de Dell que podrían conducir a ataques de ejecución remota de código.. El dicho, las vulnerabilidades muy graves se rastrean como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, y CVE-2022-24421, con un índice de gravedad de 8.2 de 10…
navegador-en-el-navegador (BitB) es un nuevo tipo de ataque que se puede aprovechar para simular una ventana del navegador dentro del navegador para falsificar un dominio legítimo. La técnica se puede utilizar para realizar ataques de phishing creíbles. Explicación de la técnica de phishing del navegador en el navegador descubierta…
Se ha detectado un nuevo rootkit en la naturaleza, apuntando a los sistemas Oracle Solaris y apuntando a los cajeros automáticos. Según la investigación y el análisis de Mandiant, los llamados actores de amenazas UNC2891 iniciaron intrusiones de rootkit que parecían estar motivadas financieramente, en algunos casos…
DirtyMoe es el nombre de una nueva muestra de malware con capacidades de gusanos (con la criptominería como propósito principal) analizado por los investigadores de Avast. El análisis revela que el módulo de desparasitación apunta a personas mayores, vulnerabilidades conocidas, como Eternal blue y Hot Potato.…
¿Has oído hablar del software de protesta?? Los investigadores han estado rastreando los llamados proyectos de protestware en GitHub con un código agregado recientemente que muestra mensajes de "Apoya a Ucrania".. Los mismos investigadores también están rastreando varios paquetes de código., modificado recientemente para eliminar archivos en…
Una nueva inteligencia 471 El documento técnico arroja luz sobre las variantes de ransomware detectadas en el cuarto trimestre de 2021. 722 Se detectaron ataques de ransomware durante el cuarto trimestre del año pasado., que es un aumento de 110 ataques registrados desde el…
Investigadores de seguridad revelan otro borrador de datos dirigido a Ucrania, limpiaparabrisas. CaddyWiper se compiló horas antes de la implementación CaddyWiper es un malware destructivo descubierto por investigadores de ESET. El limpiaparabrisas se observó por primera vez en marzo 14, alrededor 9:38 UTC, y según caddy.exe…
El investigador de seguridad Nick Gregory descubrió e informó recientemente una nueva vulnerabilidad del kernel de Linux. Seguimiento como CVE-2022-25636, el problema afecta a las versiones del kernel de Linux 5.4 mediante 5.6.10. La vulnerabilidad se desencadena por una escritura de montón de límites en el subcomponente Netfilter del kernel.,…
Rusia actualmente ofrece su propio TLS (Transport Layer Security) California (Autoridad certificada) eso debería solucionar el tema de la renovación de certificados emitidos por otros países. Nueva Autoridad de Certificación TLS de Rusia El evento está relacionado con las numerosas sanciones impuestas por…
“El criptomundo criminal combina formas antiguas y nuevas de manipular los mercados,” dicen los expertos de Chainanalysis y Avast. Según un artículo reciente de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete…
