CVE-2021-45382 es una ejecución remota de código (RCE) vulnerabilidad en enrutadores D-Link. Más específicamente, todas las series de revisiones de H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, y enrutadores DIR-836L a través de la función DDNS en el archivo binario ncc2, Son afectados, según el oficial…
Investigadores de seguridad informaron sobre una nueva variedad de malware, capaz de distribuir ransomware y realizar ataques DDoS. Llamado Borat después de la infame película de falso documental, el malware es una RAT, o un troyano de acceso remoto, y proporciona las dos actividades junto con la…
Hidra, el mercado web oscuro más grande del mundo, ha sido retirado por las autoridades alemanas. Como resultado, 543 Bitcoins, o aproximadamente 23 millones de euros, fueron incautados, según el comunicado de prensa de Bundeskriminalamt (originalmente en alemán). La operación de derribo fue posible gracias.…
CVE-2022-22639 es un recientemente descubierto, Vulnerabilidad de macOS ya parcheada en suhelperd, un proceso de demonio auxiliar para Actualización de software en el sistema operativo de Apple. La vulnerabilidad fue descubierta por los investigadores de Trend Micro, quienes también proporcionaron un análisis detallado del problema.. Más…
Los investigadores de seguridad identificaron recientemente dos vulnerabilidades de código críticas en un componente central de la cadena de suministro de PHP. llamado PERA, o extensión de PHP y repositorio de aplicaciones, el componente es a la vez un marco y un sistema de distribución para componentes PHP reutilizables. El…
Otra variante de la infame botnet Mirai está dando vueltas por la web., explotar una lista de vulnerabilidades específicas en los enrutadores TOTOLINK. Las vulnerabilidades críticas son relativamente nuevas, divulgado en el período comprendido entre febrero y marzo 2022. Afectada es la plataforma Linux.…
Uno de los últimos ataques cibernéticos importantes que inhabilitó decenas de miles de modelos de banda ancha de satélites Viasat hace unas semanas probablemente esté asociado con el malware VPNFilter., atribuido a Rusia. La conclusión proviene de SentinelOne.. La versión de SentinelOne del ataque…
Parches de emergencia que corrigen dos días cero en macOS e iOS de Apple (reportado anónimamente) han sido liberados. La compañía dijo que las fallas han sido explotadas en la naturaleza.. Las vulnerabilidades se han corregido en iOS y iPadOS. 15.4.1, macOS Monterrey 12.3.1,…
Otro día, otro día cero. Esta vez, los investigadores de seguridad descubrieron un bypass para un día cero más antiguo, falla de ejecución remota de código en el marco Spring Core, poco después de que se filtrara un exploit de prueba de concepto a GitHub. Spring Core es un Java ampliamente conocido…
Una nueva prueba de concepto (PoC) el código muestra que los atacantes pueden bloquear de forma remota, desbloquear, y arrancar vehículos Honda y Acura. Esto es posible debido a una vulnerabilidad en el sistema remoto sin llave, CVE-2022-27254, que impacta al Honda Civic LX, EX, EX-L, Turismo, y,…
Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición. CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción Técnica Según…
Se acaba de revelar una vulnerabilidad de seguridad crítica en Sophos Firewall. CVE-2022-1040 Vulnerabilidad de Sophos Firewall rastreada como CVE-2022-1040, la vulnerabilidad es una omisión de autenticación en el Portal de usuario y el administrador web que podría permitir a los atacantes realizar ataques de ejecución remota de código. Afectado…
Si usted es uno de esos usuarios conscientes que se familiarizan con el software antes de instalarlo en sus computadoras, actualizaciones de seguridad de Microsoft incluidos, entonces este articulo es para usted. Cuando se presta atención a la letra pequeña, y en…
Vulnerabilidades, proveedores y empresas. Las tres palabras a menudo se unen, para horror de todos los sitios en cuestión. Las empresas a menudo carecen de suficientes política de gestión de parches y grupos de respuesta a incidentes, o no tener en cuenta la importancia de una educación adecuada sobre temas relacionados con la seguridad. Por lo tanto, la…
¿Juegas Elden Ring?? Luego, tenga en cuenta que los investigadores de seguridad revelaron una vulnerabilidad en el juego que atrapa a los jugadores en un ciclo de muerte infinito.. ¿Has estado atrapado en un bucle de la muerte de Elden Ring?? Según se informa, la última versión del…
Una vulnerabilidad de Redis descubierta recientemente se ha utilizado en ataques contra servidores. De acuerdo al boletín oficial, Redis, una base de datos clave-valor persistente, por un problema de empaque, es propenso a un específico de Debian, Escape de la caja de arena de Lua. La explotación de la vulnerabilidad podría resultar…
Si no ha actualizado su navegador Chrome a la versión 99.0.4844.84, debe hacerlo de inmediato. Si no lo hace, estas arriesgando tu seguridad, ya que Google informó recientemente una nueva vulnerabilidad en Chrome. La vulnerabilidad en cuestión ha sido descrita como…
Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos.. Ya está disponible la herramienta de descifrado de ransomware Diavol Diavol…
Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. El…
Los investigadores de seguridad descubrieron un nuevo malware distribuido en una campaña maliciosa aún en curso, llamado Hodur. El malware es similar a un malware anterior., llamado thor, y se había atribuido al grupo de amenazas chino Mustang Panda. Campaña de malware de puerta trasera de Hodur: Qué…
