Una vulnerabilidad de día cero en iOS, iPadOS, y macOS se acaba de arreglar con una actualización de seguridad urgente. Apple dijo que el día cero pudo haber sido explotado. CVE-2021-30807 Explotación de día cero en la naturaleza conocida como CVE-2021-30807, la falla es un problema de corrupción de la memoria…
Fuga de datos de los Juegos Olímpicos de Tokio informada según un funcionario del gobierno, Se ha producido una filtración de datos en línea que afecta a la información personal de los compradores de entradas para los Juegos Olímpicos de Tokio., Kyodo News informó recientemente. Los mismos detalles de los titulares de entradas paralímpicas y las personas que…
Kaseya, la empresa que se vio afectada por un ataque de ransomware REvil a gran escala, dice que ha obtenido la clave de descifrado oficial, tres semanas después del ataque. Kaseya Obtiene Universal Decryptor "On 7/21/2021, Kaseya obtuvo un descifrador para víctimas de…
Un defecto crítico en la plataforma Atlassian, en múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center, debe ser parcheado inmediatamente. La plataforma de ingeniería de software es utilizada por 180,000 clientes que ahora están en peligro por…
Se acaban de informar nuevas vulnerabilidades de Oracle WebLogic Server con la Actualización de parche crítico de julio 2021. 342 Los problemas se solucionaron en varios productos de Oracle., algunos de los cuales se pueden explotar de forma remota y permiten a los atacantes tomar el control de los sistemas vulnerables. CVE-2019-2729 en…
Formbook es un viejo infostealer, más exactamente ladrón de formas, y keylogger que ahora ha agregado usuarios de Mac a su lista de objetivos. Al parecer,, el malware se vende por tan solo $49 en foros subterráneos, permitiendo a los ciberdelincuentes realizar diversas…
Un nuevo, vulnerabilidad de escalada de privilegios muy grave en los controladores de impresora HP, también utilizado por Samsung y Xerox, acaba de ser revelado. La vulnerabilidad, al que se le ha asignado el identificador CVE-2021-3438, afecta a cientos de millones de máquinas Windows. Lo que es más preocupante…
Una nueva vulnerabilidad de seguridad grave en Windows 10 ha sido descubierto. Llamado HiveNightmare, a la vulnerabilidad se le ha asignado el identificador CVE-2021-36934. Colmena Pesadilla: CVE-2021-36934 Ventanas 10 Versión 1809 (y la más reciente) Vulnerabilidad ¿Qué tipo de vulnerabilidad es HiveNightmare?? Según el funcionario de Microsoft…
Las últimas noticias compartidas por uno de los gigantes de las redes sociales. – Facebook, afirma que la empresa había suspendido las cuentas de 200 Los piratas informáticos iraníes que habían estado ejecutando una operación de espionaje cibernético contra personas que trabajaban para los EE. UU.. militar y…
Microsoft Windows julio 2021 Patch Tuesday recién lanzado, parcheando 12 vulnerabilidades de seguridad críticas en un total de 116 cuestiones. Cabe señalar que tres de los problemas abordados este mes fueron explotados activamente en la naturaleza.. Estos errores incluyen…
Hay una nueva vulnerabilidad de seguridad de día cero (CVE-2021-35211) amenazante SolarWinds, o mas particularmente, su línea de productos Serv-U. El exploit fue descubierto y reportado a SolawWinds por Microsoft.. De acuerdo al boletín oficial, el nuevo día cero "solo afecta a Serv-U…
Los investigadores de seguridad informaron de varias vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips. Vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips Las vulnerabilidades, 15 en total, podría usarse para tomar el control de dispositivos médicos. Según un aviso oficial de CISA, los defectos…
Los investigadores de seguridad acaban de revelar cuatro vulnerabilidades en la plataforma ERP Sage X3 (Planificación de recursos empresariales). Uno de los defectos es crítico., con una puntuación de 10 de 10 en la escala CVSS. Además, dos de ellos podrían estar encadenados…
Los investigadores de seguridad informaron recientemente de una vulnerabilidad en las unidades de almacenamiento en red Western Digital MyBook Live. La vulnerabilidad permitió que un atacante remoto borrara las unidades "gracias a un error en una línea de productos que la empresa dejó de admitir en 2015, al igual que…
La semana pasada, La banda de ransomware REvil llevó a cabo un ataque de ransomware en la cadena de suministro sin precedentes contra los clientes del producto VSA de Kaseya.. actualización de julio 6, 2021: A pesar de que la banda cibernética REvil afirma haber infectado 1 millones de sistemas que ejecutan servicios de Kaseya, federal…
Los investigadores de seguridad acaban de descubrir una nueva familia de ransomware. Llamado Diavol, el nuevo ransomware se descubrió a principios de junio, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores…
Los investigadores de seguridad descubrieron una campaña de malware sin nombre que robó 1.2 terabytes de información personal de 3.25 millones de sistemas Windows. Como evidencian las capturas de pantalla, el malware tomó, la campaña tuvo lugar entre 2018 y 2020, cuando un troyano se coló en los usuarios…
Microsoft descubrió recientemente una serie de fallas de seguridad en los enrutadores Netgear. Las fallas podrían provocar fugas de datos y adquisiciones completas del sistema.. Afortunadamente, las vulnerabilidades fueron parcheadas antes de la divulgación pública. Cómo descubrió Microsoft las vulnerabilidades del firmware de Netgear…
CVE-2021-1675 es una vulnerabilidad crítica de Windows con una prueba de concepto disponible que podría permitir que atacantes remotos ejecuten código. El código PoC se compartió en GitHub a principios de esta semana., y retirado en unas pocas horas. Sin embargo, estas pocas horas fueron suficientes…
Existe una vulnerabilidad en la plataforma del motor informático de Google que los atacantes podrían aprovechar para obtener el control de las máquinas virtuales en la red.. El descubrimiento proviene del investigador de seguridad Imre Rad, quien publicó un análisis en GitHub.. Informó sobre "una…
