Descubiertas nuevas vulnerabilidades de Linux. Los investigadores de seguridad de jFrog y Claroty informaron sobre el descubrimiento de 14 vulnerabilidades en la utilidad BusyBox Linux. Vulnerabilidades de BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 ¿Qué es BusyBox?? BusyBox proporciona comandos para el entorno Linux integrado dentro de Android.…
Robin Hood, la plataforma de inversión sin comisiones, ha sufrido una enorme fuga de datos, según un comunicado que hizo la empresa. Relacionado: Brecha de datos de proveedores de Volkswagen Detalles expuestos de 3.3 Millones de clientes a última hora de la tarde de noviembre 3, Robinhood experimentó un dato…
CVE-2021-43267 es una vulnerabilidad de seguridad recientemente revelada en la comunicación transparente entre procesos del kernel de Linux (TIPC). La falla se puede explotar tanto de forma local como remota, permitiendo la ejecución de código arbitrario dentro del kernel. El resultado de esto sería tomar…
CVE-2021-1048 es una nueva vulnerabilidad de día cero en Android que se solucionó junto con 38 otras fallas en el lanzamiento del parche de noviembre de 2021. Al parecer,, el día cero está siendo explotado en la naturaleza. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 es un problema de uso posterior al…
Shrootless, o CVE-2021-30892, es un nuevo, Vulnerabilidad a nivel de sistema operativo que podría permitir a los actores de amenazas eludir las restricciones de seguridad, conocido como protección de la integridad del sistema (sorbo), en macOS para hacerse cargo del dispositivo. Una vez hecho esto, los piratas informáticos podrían realizar varias operaciones arbitrarias…
Los ciberdelincuentes han sido bastante activos en el desarrollo de nuevas muestras de malware y en la mejora de sus enfoques maliciosos.. Según las estadísticas de PurpleSec, actividad del ciberdelito en todo 2021 ha estado arriba 600% debido a la pandemia de COVID-19. Como resultado, Los investigadores de ciberseguridad han analizado algunos…
Esta semana se descubrió un cargador de malware previamente desconocido. Llamado Wslink, la herramienta ha sido descrita como "simple pero notable,"Capaz de cargar binarios de Windows maliciosos. El cargador se ha utilizado en ataques contra Europa Central, Norteamérica, y el…
Se ha detectado un nuevo cargador de malware con el potencial de convertirse en "la próxima gran novedad" en las operaciones de spam.. Ardilla Apodada, la amenaza es el "envío no deseado" de documentos maliciosos de Microsoft Office. El objetivo final de la campaña es entregar el conocido Qakbot…
Los investigadores de seguridad detectaron un, campaña de SMS premium a gran escala que aprovecha 151 aplicaciones maliciosas de Android descargadas 10.5 millones de veces. El objetivo final de la campaña., llamado UltimaSMS, es engañar a los usuarios para que accedan a servicios de suscripción premium sin su conocimiento o consentimiento.…
Mozilla bloqueó dos complementos maliciosos de Firefox instalados por casi medio millón de usuarios. Las extensiones abusaron de la API de proxy para obstruir las actualizaciones del navegador.. Relacionado: La gran extensión de Chrome Suspender contiene extensiones de XM de bypass y bypass de malware que obstruyen el navegador…
Truth Social es una nueva red social supuestamente desarrollada por Donald Trump. Trump anuncia nueva plataforma de redes sociales para combatir la tiranía de las grandes tecnologías El expresidente anunció este miércoles el lanzamiento pendiente de la red social,…
CVE-2021-42299 es una nueva vulnerabilidad en Microsoft Surface Pro 3 ordenadores portátiles. La falla podría permitir a los atacantes introducir dispositivos maliciosos dentro de las redes empresariales., comprometer el mecanismo de certificación del dispositivo. Según lo explicado por Microsoft, este mecanismo ayuda a confirmar la identidad de un dispositivo. Es…
La red de TI del gobierno argentino ha sido pirateada. Como resultado, Se robaron los datos de la tarjeta de identificación de toda la población del país.. Los datos ahora se venden en "círculos privados,"The Record informó recientemente. Al parecer,, el truco de…
La cuarta edición del conocido contenido de piratería de la Copa Tianfu tuvo lugar durante el fin de semana de octubre. 17 y 17 en Chengdu. La competencia fue ganada por Kunlun Lab, una empresa china de ciberseguridad. El equipo de Kunlun Lab recibió el premio monetario…
Una nueva vulnerabilidad acecha en las versiones sin parches de LibreOffice y OpenOffice, Haciendo posible que los piratas informáticos manipulen documentos para que parezcan que han sido firmados por una fuente confiable.. Aunque la vulnerabilidad (CVE-2021-41832 en OpenOffice…
La NSA publicó recientemente una advertencia sobre un tipo específico de ataque., conocida como la técnica ALPACA. Poco dicho, la Agencia advierte a los administradores de red del riesgo de utilizar “Seguridad de la capa de transporte comodín de ámbito deficiente (TLS) Certificados.” La orientación de la NSA también…
Los investigadores de seguridad han descubierto una nueva, familia de malware nunca antes vista dirigida a sistemas Linux. Apodado FontOnLake por los investigadores de ESET, y HCRootkit de Avast y Lacework, el malware tiene capacidades de rootkit, diseño avanzado y baja prevalencia, sugiriendo que se trata principalmente de…
Existe un problema con el popular software CAPTCHA de código abierto desarrollado por MyBB. La plataforma advierte a sus usuarios que la última versión de su software incluye un error que rompe CAPTCHA que podría afectar la funcionalidad del foro.. Error de CAPTCHA de MyBB explicado MyBB es…
Los investigadores de seguridad acaban de informar de tres vulnerabilidades de seguridad (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) en los productos de vídeo de Axis, que podría explotarse en diversos ataques contra empresas. Las fallas se encuentran en los sistemas de videovigilancia IP de Axis y podrían permitir la ejecución de código arbitrario.. CVE-2021-31986,…
Apache acaba de parchear dos vulnerabilidades de seguridad (CVE-2021-41773 y CVE-2021-33193) en el servidor HTTP Apache 2.4.49, uno de los cuales es importante y el otro moderado. CVE-2021-41773 CVE-2021-41773 es una vulnerabilidad de divulgación de archivos y cruce de ruta en el servidor HTTP Apache 2.4.49. Hay…
