CVE-2021-26084 es una vulnerabilidad en las implementaciones de Atlassian Confluence en Windows y Linux. La falla es crítica, y ha sido explotado para implementar shells web que provocan la ejecución de mineros de criptomonedas en sistemas vulnerables. CVE-2021-26084: Vulnerabilidad crítica de la confluencia de Atlassian según…
Los investigadores de la Lista segura de Kaspersky acaban de publicar nuevos hallazgos sobre el infame conjunto de herramientas de vigilancia conocido como FinSpy, FinFisher o Wingbird. Relacionado: Flubot Android Spyware entregado a través de mensajes SMS falsos sobre la entrega de paquetes perdidos Una mirada más profunda a las capacidades de FinSpy Los investigadores han…
Hay una nueva puerta trasera en la naturaleza atribuida al actor de amenazas NOBELIUM, se cree que está detrás de la puerta trasera de SUNBURST, Malware Lágrima, y “componentes relacionados”. Según Microsoft Threat Intelligence Center (MSTIC), el llamado FoggyWeb es una puerta trasera posterior a la explotación. El NOBELIUM…
Un nuevo troyano bancario móvil acaba de aparecer. Llamado ERMAC, el malware parece haber sido acuñado por los ciberdelincuentes de BlackRock y se basa en las raíces del infame Cerberus. “Si investigamos ERMAC, podemos averiguar que ERMAC…
Google lanzó recientemente un parche de emergencia para su navegador Chrome que corrige una vulnerabilidad con un exploit conocido en la naturaleza.. CVE-2021-37973 Explotado activamente en la naturaleza CVE-2021-37973 es un uso posterior a la vulnerabilidad gratuita en la API de Portals, que es una…
Apple lanzó actualizaciones para tres fallas de día cero explotadas en la naturaleza. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 El primer defecto de día cero explotado activamente, CVE-2021-30869, se ha corregido en actualizaciones para macOS Catalina e iOS 12. De acuerdo al boletín oficial, "Una aplicación maliciosa…
Twitter está expandiendo su Tip Jar (Consejos) funcionalidad con la opción de enviar y recibir fondos usando Bitcoin. Los consejos están destinados a ayudar a los usuarios a recibir donaciones de sus seguidores., y está disponible por primera vez para los usuarios de iOS. Sin embargo, Los usuarios de Android…
Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server, identificado como CVE-2021-22005, necesita parcheo inmediato. Impactando el servicio de VMware Analytics, la falla afecta a todos los dispositivos que funcionan por defecto 6.5, 6.7 y 7.0 instalaciones. La vulnerabilidad es parte de un…
Se ha descubierto una vulnerabilidad de día cero en macOS que afecta a Big Sur y versiones anteriores. El error reside en el sistema macOS Finder y podría permitir que un atacante remoto engañe a los usuarios para que ejecuten comandos arbitrarios.. Al parecer,, todavía no hay parche para…
Los ciberdelincuentes explotaron recientemente una antigua vulnerabilidad en una instalación de Adobe ColdFusion de hace 11 años. 9 para tomar el control del servidor ColdFusion de forma remota. El propósito del ataque era eliminar el ransomware Cring y comprometer otras máquinas en el objetivo…
Uno de los últimos descubrimientos en el campo de la seguridad de Linux revela que el Subsistema de Windows para Linux, brevemente conocido como WSL, se ha convertido en una nueva superficie de ataque. Los investigadores de seguridad encontraron recientemente varios archivos maliciosos escritos principalmente…
Un nuevo anuncio de Google sobre un Android 11 La función revela que la empresa planea restablecer automáticamente los permisos otorgados a las aplicaciones que no se han utilizado en algún tiempo.. La función se aplicará a los dispositivos que ejecutan versiones de Android. 6 y más alto,…
Cuatro vulnerabilidades de seguridad, recientemente abordado en Microsoft Windows Patch Tuesday de septiembre, podría permitir a los atacantes apuntar a los clientes de la nube de Azure. Las fallas podrían permitir la escalada de privilegios y ataques de adquisición remota en sistemas expuestos.. Relacionado: Panorama de amenazas de Linux 2021: Más…
Recientemente se descubrió una falla de alta gravedad en el controlador HP OMEN. La falla, al que se le ha asignado el identificador, afecta a millones de computadoras para juegos. Relacionado: El rootkit de Netfilter: Cómo Microsoft firmó un controlador malicioso CVE-2021-3437 en HP OMEN Driver The…
¿Está actualizado su navegador Chrome?? Google acaba de lanzar correcciones para 11 vulnerabilidades de seguridad, dos de los cuales se explotan activamente en la naturaleza. Todos 11 las vulnerabilidades son muy peligrosas. Para evitar que los piratas informáticos exploten su navegador, deberías aplicar…
Hay un nuevo día cero, Vulnerabilidad de clic cero en todo tipo de dispositivos Apple, Incluidos los Macs, iPhones, iPads, y WatchOS. La falla se ha llamado FORCEDENTRY. Relacionado: El estado de la privacidad de Apple hasta ahora en 2021 ¿Cómo fue el FORCEDENTRY de Apple? (CVE-2021-30860)…
Puma, el fabricante de ropa deportiva, ha sido comprometido en un ciberataque. Informes de The Record (por Recorded Future) revelan que parte del código fuente de Puma ha sido robado por piratas informáticos, en un intento de extorsionar a la empresa para que pague…
A finales de junio, 2021, Los investigadores de seguridad de la empresa rusa Qrator comenzaron a observar "una red de bots de un nuevo tipo". A continuación, se realizó una investigación conjunta con Yandex para descubrir más sobre esta nueva amenaza DDoS "emergente casi en tiempo real".. Relacionado: Nueva…
Un actor de amenazas ha revelado recientemente información de acceso SSL-VPN a 87,000 Dispositivos FortiGate SSL-VPN, Fortinet ha confirmado. CVE-2018-13379 sin parchear en dispositivos FortiGate SSL-VPN causó la fuga según el comunicado, dichas credenciales fueron tomadas de sistemas que permanecieron sin parchear…
CISA ha publicado una alerta sobre una nueva, vulnerabilidad crítica de día cero que afecta a los servidores de Zoho ManageEngine. Relacionado: Tres nuevos días cero revelados en Kaseya Unitrends más específicamente, una falla de autenticación por omisión afecta las URL de la API REST en ADSelfService Plus, que podría conducir…
