Se acaban de revelar tres nuevas vulnerabilidades de día cero de Kaseya en Kaseya Unitrends, incluyendo un RCE y una escalada de privilegios autenticados en el lado del cliente. Según una advertencia pública publicada recientemente, el servicio de Kaseya debe mantenerse fuera de Internet hasta…
Investigadores de CISA, ACSC, NCSC, y el FBI compiló una lista de las vulnerabilidades más explotadas en todo 2020. Al parecer,, Los ciberdelincuentes aprovecharon las fallas de seguridad reveladas recientemente para ingresar a sistemas vulnerables.. Según los detalles disponibles, EE. UU.. gobierno, la mayoría de…
Investigadores de ciberseguridad acaban de informar sobre una nueva banda de ransomware, llamado BlackMatter, afirmando ser el sucesor de REvil. Relacionado: Kaseya obtiene la clave de descifrado universal para REvil Ransomware Un nuevo reproductor de ransomware: BlackMatter El ransomware BlackMatter se dirige actualmente a empresas con ingresos…
Una vulnerabilidad de día cero en iOS, iPadOS, y macOS se acaba de arreglar con una actualización de seguridad urgente. Apple dijo que el día cero pudo haber sido explotado. CVE-2021-30807 Explotación de día cero en la naturaleza conocida como CVE-2021-30807, la falla es un problema de corrupción de la memoria…
Fuga de datos de los Juegos Olímpicos de Tokio informada según un funcionario del gobierno, Se ha producido una filtración de datos en línea que afecta a la información personal de los compradores de entradas para los Juegos Olímpicos de Tokio., Kyodo News informó recientemente. Los mismos detalles de los titulares de entradas paralímpicas y las personas que…
Kaseya, la empresa que se vio afectada por un ataque de ransomware REvil a gran escala, dice que ha obtenido la clave de descifrado oficial, tres semanas después del ataque. Kaseya Obtiene Universal Decryptor "On 7/21/2021, Kaseya obtuvo un descifrador para víctimas de…
Un defecto crítico en la plataforma Atlassian, en múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center, debe ser parcheado inmediatamente. La plataforma de ingeniería de software es utilizada por 180,000 clientes que ahora están en peligro por…
Se acaban de informar nuevas vulnerabilidades de Oracle WebLogic Server con la Actualización de parche crítico de julio 2021. 342 Los problemas se solucionaron en varios productos de Oracle., algunos de los cuales se pueden explotar de forma remota y permiten a los atacantes tomar el control de los sistemas vulnerables. CVE-2019-2729 en…
Formbook es un viejo infostealer, más exactamente ladrón de formas, y keylogger que ahora ha agregado usuarios de Mac a su lista de objetivos. Al parecer,, el malware se vende por tan solo $49 en foros subterráneos, permitiendo a los ciberdelincuentes realizar diversas…
Un nuevo, vulnerabilidad de escalada de privilegios muy grave en los controladores de impresora HP, también utilizado por Samsung y Xerox, acaba de ser revelado. La vulnerabilidad, al que se le ha asignado el identificador CVE-2021-3438, afecta a cientos de millones de máquinas Windows. Lo que es más preocupante…
Una nueva vulnerabilidad de seguridad grave en Windows 10 ha sido descubierto. Llamado HiveNightmare, a la vulnerabilidad se le ha asignado el identificador CVE-2021-36934. Colmena Pesadilla: CVE-2021-36934 Ventanas 10 Versión 1809 (y la más reciente) Vulnerabilidad ¿Qué tipo de vulnerabilidad es HiveNightmare?? Según el funcionario de Microsoft…
Las últimas noticias compartidas por uno de los gigantes de las redes sociales. – Facebook, afirma que la empresa había suspendido las cuentas de 200 Los piratas informáticos iraníes que habían estado ejecutando una operación de espionaje cibernético contra personas que trabajaban para los EE. UU.. militar y…
Microsoft Windows julio 2021 Patch Tuesday recién lanzado, parcheando 12 vulnerabilidades de seguridad críticas en un total de 116 cuestiones. Cabe señalar que tres de los problemas abordados este mes fueron explotados activamente en la naturaleza.. Estos errores incluyen…
Hay una nueva vulnerabilidad de seguridad de día cero (CVE-2021-35211) amenazante SolarWinds, o mas particularmente, su línea de productos Serv-U. El exploit fue descubierto y reportado a SolawWinds por Microsoft.. De acuerdo al boletín oficial, el nuevo día cero "solo afecta a Serv-U…
Los investigadores de seguridad informaron de varias vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips. Vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips Las vulnerabilidades, 15 en total, podría usarse para tomar el control de dispositivos médicos. Según un aviso oficial de CISA, los defectos…
Los investigadores de seguridad acaban de revelar cuatro vulnerabilidades en la plataforma ERP Sage X3 (Planificación de recursos empresariales). Uno de los defectos es crítico., con una puntuación de 10 de 10 en la escala CVSS. Además, dos de ellos podrían estar encadenados…
Los investigadores de seguridad informaron recientemente de una vulnerabilidad en las unidades de almacenamiento en red Western Digital MyBook Live. La vulnerabilidad permitió que un atacante remoto borrara las unidades "gracias a un error en una línea de productos que la empresa dejó de admitir en 2015, al igual que…
La semana pasada, La banda de ransomware REvil llevó a cabo un ataque de ransomware en la cadena de suministro sin precedentes contra los clientes del producto VSA de Kaseya.. actualización de julio 6, 2021: A pesar de que la banda cibernética REvil afirma haber infectado 1 millones de sistemas que ejecutan servicios de Kaseya, federal…
Los investigadores de seguridad acaban de descubrir una nueva familia de ransomware. Llamado Diavol, el nuevo ransomware se descubrió a principios de junio, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores…
Los investigadores de seguridad descubrieron una campaña de malware sin nombre que robó 1.2 terabytes de información personal de 3.25 millones de sistemas Windows. Como evidencian las capturas de pantalla, el malware tomó, la campaña tuvo lugar entre 2018 y 2020, cuando un troyano se coló en los usuarios…
