Hay una nueva vulnerabilidad de seguridad de día cero (CVE-2021-35211) amenazante SolarWinds, o mas particularmente, su línea de productos Serv-U. El exploit fue descubierto y reportado a SolawWinds por Microsoft.. De acuerdo al boletín oficial, el nuevo día cero "solo afecta a Serv-U…
Los investigadores de seguridad informaron de varias vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips. Vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips Las vulnerabilidades, 15 en total, podría usarse para tomar el control de dispositivos médicos. Según un aviso oficial de CISA, los defectos…
Los investigadores de seguridad acaban de revelar cuatro vulnerabilidades en la plataforma ERP Sage X3 (Planificación de recursos empresariales). Uno de los defectos es crítico., con una puntuación de 10 de 10 en la escala CVSS. Además, dos de ellos podrían estar encadenados…
Los investigadores de seguridad informaron recientemente de una vulnerabilidad en las unidades de almacenamiento en red Western Digital MyBook Live. La vulnerabilidad permitió que un atacante remoto borrara las unidades "gracias a un error en una línea de productos que la empresa dejó de admitir en 2015, al igual que…
La semana pasada, La banda de ransomware REvil llevó a cabo un ataque de ransomware en la cadena de suministro sin precedentes contra los clientes del producto VSA de Kaseya.. actualización de julio 6, 2021: A pesar de que la banda cibernética REvil afirma haber infectado 1 millones de sistemas que ejecutan servicios de Kaseya, federal…
Los investigadores de seguridad acaban de descubrir una nueva familia de ransomware. Llamado Diavol, el nuevo ransomware se descubrió a principios de junio, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores…
Los investigadores de seguridad descubrieron una campaña de malware sin nombre que robó 1.2 terabytes de información personal de 3.25 millones de sistemas Windows. Como evidencian las capturas de pantalla, el malware tomó, la campaña tuvo lugar entre 2018 y 2020, cuando un troyano se coló en los usuarios…
Microsoft descubrió recientemente una serie de fallas de seguridad en los enrutadores Netgear. Las fallas podrían provocar fugas de datos y adquisiciones completas del sistema.. Afortunadamente, las vulnerabilidades fueron parcheadas antes de la divulgación pública. Cómo descubrió Microsoft las vulnerabilidades del firmware de Netgear…
CVE-2021-1675 es una vulnerabilidad crítica de Windows con una prueba de concepto disponible que podría permitir que atacantes remotos ejecuten código. El código PoC se compartió en GitHub a principios de esta semana., y retirado en unas pocas horas. Sin embargo, estas pocas horas fueron suficientes…
Existe una vulnerabilidad en la plataforma del motor informático de Google que los atacantes podrían aprovechar para obtener el control de las máquinas virtuales en la red.. El descubrimiento proviene del investigador de seguridad Imre Rad, quien publicó un análisis en GitHub.. Informó sobre "una…
Los datos de 700 millones de usuarios de LinkedIn se han visto comprometidos, según un nuevo informe de Privacy Sharks. Los investigadores encontraron los registros de datos en un popular foro clandestino donde se ofreció a la venta.. 700 Millones de registros de LinkedIn…
Microsoft documentó recientemente un intrigante accidente de ciberseguridad que involucró a un actor de amenazas que distribuyó controladores maliciosos en los entornos de juego.. El controlador de Netfilter: Evidentemente, una amenaza para la comunidad de juegos, el actor de amenazas envió un controlador específico llamado Netfilter, construido por un…
Los investigadores de seguridad acaban de informar del descubrimiento de un nuevo malware al que llamaron Crackonosh. El malware fue descubierto por investigadores de Avast después de recibir informes de usuarios de reddit que decían que sus programas antivirus faltaban en sus sistemas.. Malware Crackonosh en…
Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware Existe una vulnerabilidad en el servidor de administración de control de aplicaciones Carbon Black de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación. Este…
conexión francés (FCUK), una empresa de ropa, es la última víctima de un ataque de ransomware vinculado a la pandilla REvil. Los atacantes parecen haber encontrado una vulnerabilidad en los sistemas de back-end de la empresa., lo que les permitió obtener datos internos. Violado…
Los dispositivos Dell contienen cuatro fallas de seguridad de alta gravedad que podrían permitir a los atacantes remotos llevar a cabo la ejecución de código arbitrario en el entorno previo al arranque de los dispositivos.. Las vulnerabilidades afectan 30 millones de terminales Dell individuales, Los investigadores del eclypsium descubrieron. Dichas vulnerabilidades son…
Investigadores de Positive Security descubrieron una secuencia de comandos entre sitios almacenada sin parches (XSS) falla que afecta a los mercados de Linux. La vulnerabilidad crea la posibilidad de que no se controle, ataques de cadena de suministro con gusanos. Los afectados son los mercados basados en Pling, como AppImage Hub, Gnomo-Look, Tienda de aplicaciones KDE Discover, Pling.com, y XFCE-Look.…
Los investigadores de seguridad descubrieron una vulnerabilidad, CVE-2021-33515, en la tecnología subyacente implementada por la mayoría de los servidores de correo electrónico que ejecutan el protocolo IMAP (Protocolo de acceso a mensajes de Internet). La vulnerabilidad ha existido durante al menos un año., permitir a los atacantes eludir las protecciones de correo electrónico TLS…
Si está utilizando el navegador Tor, deberías obtener la última actualización de inmediato. Tor Browser 10.0.18 corrige una serie de problemas, una de las cuales es una vulnerabilidad que podría permitir que los sitios rastreen a los usuarios tomando las huellas digitales de sus aplicaciones instaladas.…
DarkRadiation es un nuevo ransomware dirigido a contenedores en la nube de Linux y Docker. Codificado en Bash, el ransomware se dirige específicamente a las distribuciones Red Hat / CentOS y Debian Linux, según la investigación de Trend Micro. Relacionado: El malware RotaJakiro no detectado anteriormente se dirige a sistemas Linux X64 para…
