Una nueva vulnerabilidad de día cero, CVE-2021-40444, fue encontrado al acecho en Internet Explorer, haciendo posible que los piratas informáticos exploten los sistemas Windows expuestos a través de documentos de Office maliciosos. Relacionado: CVE-2021-36948 Día cero en Windows Update Medic explotado en la naturaleza CVE-2021-40444 Defecto de RCE utilizado…
Ventanas 11 ya está en los titulares en términos de explotación de piratas informáticos. Al parecer,, FIN7, un conocido grupo de piratería, ha estado usando Windows 11 temas en un intento de engañar a los destinatarios en una reciente campaña de phishing dirigida a un PoS (punto de venta) empresa.…
Para arrojar algo de luz sobre la eterna amenaza del "paquete de malware", Los investigadores de Sophos realizaron recientemente una investigación exhaustiva en una red de sitios web relacionados con una campaña de robo de información de Racoon en curso., actuando como un "cuentagotas como servicio". Esta red distribuyó un…
Un total de 16 las vulnerabilidades están plagando la pila de software Bluetooth de numerosos SoC (chip del sistema) chipsets. Llamado BrakTooth, las vulnerabilidades afectan 1,400 chipsets usados en laptops, smartphones, IoT y dispositivos industriales. Si se explota, los defectos podrían estrellarse y congelarse…
Los investigadores de CyberNews descubrieron una serie de fallas de seguridad en el firmware predeterminado y la aplicación de interfaz web de un enrutador popular que podrían exponer a sus propietarios al riesgo de ataques de intermediario y de denegación de servicio.. TP-Link AC1200 Archer C50 (v6) es…
Se descubrieron dos vulnerabilidades de seguridad en la biblioteca de plantillas de Gutenberg & Complemento Redux Framework para WordPress, CVE-2021-38312 y CVE-2021-38314. Descubierto por investigadores de Defiant, las vulnerabilidades podrían afectar a más de un millón de sitios web de WordPress que ejecutan el complemento. Ambos defectos afectan al complemento…
El ransomware LockFile surgió en julio 2021. El ransomware ha estado explotando las vulnerabilidades de ProxyShell en los servidores de Microsoft Exchange en sus ataques.. Las fallas se implementan "para violar los objetivos sin parchear, servidores de Microsoft Exchange locales, seguido de un PetitPotam…
ProxyToken, o CVE-2021-33766 es una vulnerabilidad de seguridad grave en Microsoft Exchange que podría permitir que un actor de amenazas no autenticado acceda y robe correos electrónicos del buzón de correo de la víctima.. El problema se informó a Zero Day Initiative en marzo 2021 por…
Los investigadores de Microsoft detectaron una nueva campaña de phishing que aprovechaba los enlaces de redirección abiertos (redireccionamientos abiertos) en correos electrónicos en un intento de eludir el software de seguridad y engañar a los usuarios para que visiten páginas maliciosas. Relacionado: Infraestructura en la nube de Microsoft y Google abusada por piratas informáticos en suplantación de identidad…
En julio, Kaseya anunció tres nuevas vulnerabilidades de día cero que afectan su servicio Kaseya Unitrends. Las vulnerabilidades estaban representadas por una falla RCE autenticada en el servidor., una falla de escalada de privilegios de usuario de solo lectura a administrador en el servidor, y un no revelado…
Unidad de Palo Alto 42 Los investigadores arrojan luz sobre cuatro grupos emergentes de ransomware que están en los titulares de este año.. El descubrimiento se produce después de una extensa investigación y análisis del subsuelo, incluidos los sitios de filtraciones web y los sitios de cebollas frescas.. Estos operadores de ransomware como servicio…
¿Cuáles son las amenazas que ponen en peligro los sistemas Linux?? Los investigadores de seguridad de Trend Micro acaban de publicar un informe centrado en los "problemas de seguridad urgentes, incluidos el malware y las vulnerabilidades que comprometen los sistemas Linux en la primera mitad de 2021". Relacionado: La operación Facefish:…
Los investigadores de seguridad están informando correos electrónicos solicitando información privilegiada de la compañía para instalar el demonio (Negro Unido) ransomware en las redes de sus organizaciones. Actor de amenazas nigeriano detrás de la campaña según un informe de Abnormal Security, un actor de amenazas nigeriano está tratando de reclutar…
Según una alerta emitida por EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Los ciberdelincuentes están explotando actualmente las denominadas vulnerabilidades de ProxyShell Microsoft Exchange.: CVE-2021-34473, CVE-2021-34523, y CVE-2021-31207. CISA advierte contra ataques ProxyShell El fuerte consejo de la agencia es para las organizaciones…
Hay una falla sin parchear recientemente revelada en los dispositivos de firewall de aplicaciones web de Fortinet.. La vulnerabilidad podría ser aprovechada por atacantes autenticados a distancia para ejecutar comandos maliciosos.. Relacionado: Principales vulnerabilidades explotadas en 2020: Los piratas informáticos aprovechan el trabajo remoto en otros…
AdLoad es una conocida familia de cargadores de paquetes y adware que se ha dirigido a los usuarios de macOS desde 2017, o incluso antes. La amenaza instala una puerta trasera en el sistema para eliminar programas publicitarios y aplicaciones potencialmente no deseadas. (satisfecho), y también recopila información.…
Facebook está implementando el cifrado opcional de extremo a extremo para llamadas de voz y video en Messenger, junto con controles de actualizaciones para mensajes que desaparecen. Las nuevas funciones están llegando a satisfacer las expectativas y necesidades de los usuarios en cuanto a seguridad y privacidad., permitiendo a los usuarios ser…
Los investigadores de seguridad de Heimdal acaban de ser informados sobre una nueva cepa de ransomware, firmado por un grupo llamado DeepBlueMagic. Al parecer,, la nueva cepa es bastante compleja, mostrando enfoques innovadores en términos de cifrado de archivos. El dispositivo comprometido que analizaron los investigadores fue…
Un nuevo ladrón de información infame ha sido detectado en estado salvaje. Apodado Ficker y detectado por BlackBerry Research & Equipo de inteligencia, el infostealer es vendido y distribuido en foros clandestinos rusos por un hacker conocido como @ficker. el software malicioso…
Los investigadores de seguridad de FortBridge lograron recientemente la ejecución remota de código y la escalada de privilegios en cPanel, el popular software de panel de control de alojamiento web, y WHM usando una secuencia de comandos entre sitios almacenada (XSS) falla. Defectos de cPanel descubiertos durante Black-Box Pentest El equipo descubrió múltiples vulnerabilidades…
