Los investigadores de seguridad de FortBridge lograron recientemente la ejecución remota de código y la escalada de privilegios en cPanel, el popular software de panel de control de alojamiento web, y WHM usando una secuencia de comandos entre sitios almacenada (XSS) falla. Defectos de cPanel descubiertos durante Black-Box Pentest El equipo descubrió múltiples vulnerabilidades…
Accenture es la última víctima de la banda de ransomware LockBit. LockBit Ransomware llega a Accenture Los ciberdelincuentes publicaron recientemente el nombre y el logotipo de la empresa, que es una firma de consultoría de negocios global. Tal como, Los clientes de Accenture incluyen 91 nombres de…
Poly Network, una plataforma de criptomonedas con sede en China para intercambiar tokens en múltiples cadenas de bloques, fue víctima de un ataque debido a una vulnerabilidad en su sistema. Como resultado, la asombrosa cantidad de $611 millones en criptomonedas se desviaron de…
Agosto de Microsoft 2021 Patch Tuesday recién lanzado, direccionamiento 51 vulnerabilidades de seguridad, incluyendo más problemas de la cola de impresión, un día cero, y siete fallas críticas. Los informes indican que el día cero, conocido bajo el aviso CVE-2021-36948 ha sido explotado activamente en la naturaleza.…
Hay un malware desarrollado recientemente en el radar de los investigadores de seguridad que creen que pronto podría ser liberado.. el software malicioso, que todavía está en construcción, se llama Caos y fue visto en anuncios clandestinos donde…
Una vulnerabilidad recientemente revelada en los enrutadores que ejecutan el firmware Arcadyan está siendo explotada actualmente por actores de amenazas desconocidos.. La vulnerabilidad, que fue revelada por investigadores de Tenable en agosto 3, ha existido durante al menos una década. Afectado…
Los investigadores de seguridad Dan Petro y Allan Cecil de Bishop Fox Labs compartieron recientemente sus hallazgos sobre una vulnerabilidad de RNG en la base de IoT (Internet de las Cosas) seguridad. El defecto crítico reside en los generadores de números de hardware. (RNG) y afecta a 35…
Otro ataque de ransomware a gran escala tuvo lugar hace unos días.. La víctima de un ataque RansomExx es GIGABYTE, un proveedor taiwanés de hardware informático. Los piratas informáticos ahora amenazan con liberar más de 112 GB de datos empresariales en la oscuridad…
Un investigador de seguridad descubrió recientemente e informó al público sobre una vulnerabilidad en Telegram para macOS que podría exponer los mensajes de autodestrucción de los usuarios.. Por diseño, Los chats secretos de Telegram se basan en el cifrado de extremo a extremo y deben proporcionar seguridad y privacidad a prueba de balas en el chat.…
Cisco lanzó parches para corregir varias vulnerabilidades de seguridad críticas en sus enrutadores VPN para pequeñas empresas. Las vulnerabilidades podrían permitir a los atacantes remotos realizar ataques de ejecución de código arbitrario y desencadenar la denegación de servicio. (DoS). CVE-2021-1609 y CVE-2021-1610 en Cisco Small Busines Routers con seguimiento…
Los investigadores de seguridad de Sophos Labs rastrearon recientemente una nueva campaña que distribuía al conocido informador de Raccoon. el software malicioso, que se ejecuta como servicio por sus desarrolladores, se ha actualizado con nuevas tácticas, técnicas y procedimientos para robar información crítica de…
¿Qué tan peligrosos son los ataques a la cadena de suministro de software?? La Agencia de la Unión Europea para la Ciberseguridad, brevemente conocido como ENISA analizado recientemente 24 ataques recientes, descubierto entre enero 2020 y principios de julio 2021, sólo para concluir que una protección fuerte no es suficiente.…
Los investigadores de ciberseguridad detectaron recientemente nuevas actividades relacionadas con una puerta trasera y un registrador de teclas altamente modular. Solarmarker llamado, la amenaza tiene varias etapas, Cargador de PowerShell muy ofuscado que ejecuta la puerta trasera .NET. Detalles técnicos de la puerta trasera de Solarmarker Las actividades de Solarmarker fueron observadas de forma independiente por…
El equipo de seguridad de Microsoft investigó una campaña maliciosa en curso utilizando centros de llamadas fraudulentos para engañar a los usuarios para que descarguen BazaLoader. (también conocido como BazarLoader) el malware. Llamado BazaCall, la campaña parece ser más peligrosa de lo que inicialmente se sospechaba. La razón por…
Se acaban de revelar tres nuevas vulnerabilidades de día cero de Kaseya en Kaseya Unitrends, incluyendo un RCE y una escalada de privilegios autenticados en el lado del cliente. Según una advertencia pública publicada recientemente, el servicio de Kaseya debe mantenerse fuera de Internet hasta…
Investigadores de CISA, ACSC, NCSC, y el FBI compiló una lista de las vulnerabilidades más explotadas en todo 2020. Al parecer,, Los ciberdelincuentes aprovecharon las fallas de seguridad reveladas recientemente para ingresar a sistemas vulnerables.. Según los detalles disponibles, EE. UU.. gobierno, la mayoría de…
Investigadores de ciberseguridad acaban de informar sobre una nueva banda de ransomware, llamado BlackMatter, afirmando ser el sucesor de REvil. Relacionado: Kaseya obtiene la clave de descifrado universal para REvil Ransomware Un nuevo reproductor de ransomware: BlackMatter El ransomware BlackMatter se dirige actualmente a empresas con ingresos…
Una vulnerabilidad de día cero en iOS, iPadOS, y macOS se acaba de arreglar con una actualización de seguridad urgente. Apple dijo que el día cero pudo haber sido explotado. CVE-2021-30807 Explotación de día cero en la naturaleza conocida como CVE-2021-30807, la falla es un problema de corrupción de la memoria…
Fuga de datos de los Juegos Olímpicos de Tokio informada según un funcionario del gobierno, Se ha producido una filtración de datos en línea que afecta a la información personal de los compradores de entradas para los Juegos Olímpicos de Tokio., Kyodo News informó recientemente. Los mismos detalles de los titulares de entradas paralímpicas y las personas que…
Kaseya, la empresa que se vio afectada por un ataque de ransomware REvil a gran escala, dice que ha obtenido la clave de descifrado oficial, tres semanas después del ataque. Kaseya Obtiene Universal Decryptor "On 7/21/2021, Kaseya obtuvo un descifrador para víctimas de…
