Se acaban de informar nuevas vulnerabilidades de Oracle WebLogic Server con la Actualización de parche crítico de julio 2021. 342 Los problemas se solucionaron en varios productos de Oracle., algunos de los cuales se pueden explotar de forma remota y permiten a los atacantes tomar el control de los sistemas vulnerables. CVE-2019-2729 en…
Formbook es un viejo infostealer, más exactamente ladrón de formas, y keylogger que ahora ha agregado usuarios de Mac a su lista de objetivos. Al parecer,, el malware se vende por tan solo $49 en foros subterráneos, permitiendo a los ciberdelincuentes realizar diversas…
Un nuevo, vulnerabilidad de escalada de privilegios muy grave en los controladores de impresora HP, también utilizado por Samsung y Xerox, acaba de ser revelado. La vulnerabilidad, al que se le ha asignado el identificador CVE-2021-3438, afecta a cientos de millones de máquinas Windows. Lo que es más preocupante…
Una nueva vulnerabilidad de seguridad grave en Windows 10 ha sido descubierto. Llamado HiveNightmare, a la vulnerabilidad se le ha asignado el identificador CVE-2021-36934. Colmena Pesadilla: CVE-2021-36934 Ventanas 10 Versión 1809 (y la más reciente) Vulnerabilidad ¿Qué tipo de vulnerabilidad es HiveNightmare?? Según el funcionario de Microsoft…
Las últimas noticias compartidas por uno de los gigantes de las redes sociales. – Facebook, afirma que la empresa había suspendido las cuentas de 200 Los piratas informáticos iraníes que habían estado ejecutando una operación de espionaje cibernético contra personas que trabajaban para los EE. UU.. militar y…
Microsoft Windows julio 2021 Patch Tuesday recién lanzado, parcheando 12 vulnerabilidades de seguridad críticas en un total de 116 cuestiones. Cabe señalar que tres de los problemas abordados este mes fueron explotados activamente en la naturaleza.. Estos errores incluyen…
Hay una nueva vulnerabilidad de seguridad de día cero (CVE-2021-35211) amenazante SolarWinds, o mas particularmente, su línea de productos Serv-U. El exploit fue descubierto y reportado a SolawWinds por Microsoft.. De acuerdo al boletín oficial, el nuevo día cero "solo afecta a Serv-U…
Los investigadores de seguridad informaron de varias vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips. Vulnerabilidades en el portal de la plataforma de colaboración clínica de Philips Las vulnerabilidades, 15 en total, podría usarse para tomar el control de dispositivos médicos. Según un aviso oficial de CISA, los defectos…
Los investigadores de seguridad acaban de revelar cuatro vulnerabilidades en la plataforma ERP Sage X3 (Planificación de recursos empresariales). Uno de los defectos es crítico., con una puntuación de 10 de 10 en la escala CVSS. Además, dos de ellos podrían estar encadenados…
Los investigadores de seguridad informaron recientemente de una vulnerabilidad en las unidades de almacenamiento en red Western Digital MyBook Live. La vulnerabilidad permitió que un atacante remoto borrara las unidades "gracias a un error en una línea de productos que la empresa dejó de admitir en 2015, al igual que…
La semana pasada, La banda de ransomware REvil llevó a cabo un ataque de ransomware en la cadena de suministro sin precedentes contra los clientes del producto VSA de Kaseya.. actualización de julio 6, 2021: A pesar de que la banda cibernética REvil afirma haber infectado 1 millones de sistemas que ejecutan servicios de Kaseya, federal…
Los investigadores de seguridad acaban de descubrir una nueva familia de ransomware. Llamado Diavol, el nuevo ransomware se descubrió a principios de junio, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores…
Los investigadores de seguridad descubrieron una campaña de malware sin nombre que robó 1.2 terabytes de información personal de 3.25 millones de sistemas Windows. Como evidencian las capturas de pantalla, el malware tomó, la campaña tuvo lugar entre 2018 y 2020, cuando un troyano se coló en los usuarios…
Microsoft descubrió recientemente una serie de fallas de seguridad en los enrutadores Netgear. Las fallas podrían provocar fugas de datos y adquisiciones completas del sistema.. Afortunadamente, las vulnerabilidades fueron parcheadas antes de la divulgación pública. Cómo descubrió Microsoft las vulnerabilidades del firmware de Netgear…
CVE-2021-1675 es una vulnerabilidad crítica de Windows con una prueba de concepto disponible que podría permitir que atacantes remotos ejecuten código. El código PoC se compartió en GitHub a principios de esta semana., y retirado en unas pocas horas. Sin embargo, estas pocas horas fueron suficientes…
Existe una vulnerabilidad en la plataforma del motor informático de Google que los atacantes podrían aprovechar para obtener el control de las máquinas virtuales en la red.. El descubrimiento proviene del investigador de seguridad Imre Rad, quien publicó un análisis en GitHub.. Informó sobre "una…
Los datos de 700 millones de usuarios de LinkedIn se han visto comprometidos, según un nuevo informe de Privacy Sharks. Los investigadores encontraron los registros de datos en un popular foro clandestino donde se ofreció a la venta.. 700 Millones de registros de LinkedIn…
Microsoft documentó recientemente un intrigante accidente de ciberseguridad que involucró a un actor de amenazas que distribuyó controladores maliciosos en los entornos de juego.. El controlador de Netfilter: Evidentemente, una amenaza para la comunidad de juegos, el actor de amenazas envió un controlador específico llamado Netfilter, construido por un…
Los investigadores de seguridad acaban de informar del descubrimiento de un nuevo malware al que llamaron Crackonosh. El malware fue descubierto por investigadores de Avast después de recibir informes de usuarios de reddit que decían que sus programas antivirus faltaban en sus sistemas.. Malware Crackonosh en…
Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware Existe una vulnerabilidad en el servidor de administración de control de aplicaciones Carbon Black de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación. Este…
