La empresa de ciberseguridad Mandiant descubrió recientemente un actor de amenazas con motivación financiera, UNC4990, Utilizar dispositivos USB para infecciones iniciales.. El grupo está explotando plataformas en línea legítimas como GitHub., Vimeo, y Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente agregó una falla de alta gravedad a sus vulnerabilidades explotadas conocidas. (KEV) catalogar, afectando a un espectro de dispositivos Apple, incluidas las OI, iPadOS, Mac OS, TVOS, y watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Se ha identificado una vulnerabilidad en GitLab CE/EE, impactando todas las versiones de 16.0 a 16.5.8, 16.6 a 16.6.6, 16.7 a 16.7.4, y 16.8 a 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Una vulnerabilidad de seguridad recientemente revelada en la biblioteca GNU C (glibc) ha planteado importantes preocupaciones dentro de la comunidad de ciberseguridad. Seguimiento como CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
En un descubrimiento reciente de Fortinet FortiGuard Labs, una nueva versión de la familia de ransomware Phobos, conocido como fausto, se ha detectado en la naturaleza. Más particularmente, the researchers came across an Office document housing a VBA script designed to…
Los Estados Unidos. Agencia de Seguridad Nacional (NSA) ha confirmado su práctica de comprar registros de navegación en Internet a intermediarios de datos, planteando preocupaciones sobre posibles violaciones de la privacidad. Según Estados Unidos. Senador Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco ha emitido recientemente parches para rectificar una vulnerabilidad de seguridad crítica que afecta a los productos de Comunicaciones Unificadas y Soluciones de Centro de Contacto., presentando un riesgo potencial de ejecución de código arbitrario por parte de un usuario no autenticado, atacante remoto. Detalles de vulnerabilidad (CVE-2024-20253) La falla, tracked as CVE-2024-20253…
Un nuevo cargador de malware basado en Go llamado CherryLoader ha aparecido en la naturaleza, Representa una amenaza importante al entregar cargas útiles adicionales a los hosts comprometidos para su posterior explotación.. CherryLoader Malware Loader en detalle CherryLoader funciona de manera engañosa, disguising itself as the legitimate CherryTree…
Los expertos en ciberseguridad de Kaspersky han descubierto un método sofisticado empleado por los piratas informáticos para entregar malware de robo de información a los usuarios de macOS.. Esta insidiosa campaña emplea un enfoque sigiloso., utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Los actores maliciosos aprovecharon rápidamente una vulnerabilidad de seguridad crítica expuesta recientemente que afectaba al Atlassian Confluence Data Center y al Confluence Server., lanzar campañas activas de explotación apenas tres días después de su divulgación pública. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha señalado una falla crítica en Ivanti Endpoint Manager Mobile (EPMM) y núcleo MobileIron, agregándolo al catálogo de vulnerabilidades explotadas conocidas. CVE-2023-35081: Divulgación y descripción general La vulnerabilidad, identified as CVE-2023-35082 with…
Integración continua y entrega continua. (CI/CD) Las configuraciones erróneas descubiertas dentro del marco de aprendizaje automático TensorFlow, ampliamente utilizado, generan preocupación sobre posibles ataques a la cadena de suministro.. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Ha surgido una tendencia preocupante en la plataforma macOS. Múltiples ladrones de información han demostrado una notable capacidad para burlar la detección., incluso frente al seguimiento y la presentación de informes frecuentes por parte de las empresas de seguridad. XProtect, El sistema antimalware integrado de macOS, is designed to…
Laboratorios Guardio’ Un equipo de investigación ha descubierto recientemente una vulnerabilidad crítica de día cero en la ampliamente utilizada familia de navegadores web Opera.. Esta vulnerabilidad, nombre en código MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
La empresa rumana de ciberseguridad Bitdefender ha revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y los atornilladores inteligentes Rexroth NXA015S-36V-B.. Si se explota con éxito, Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados., raising concerns about the potential compromise…
GitLab ha lanzado actualizaciones de seguridad cruciales para sus ediciones Community y Enterprise para contrarrestar dos vulnerabilidades críticas.. Una de estas vulnerabilidades tiene el potencial de secuestrar cuentas sin interacción del usuario., posing a significant threat to organizations relying on…
Cisco ha abordado recientemente una falla de seguridad crítica en su Unity Connection. Unity Connection es una solución de mensajería y correo de voz totalmente virtualizada diseñada para varias plataformas, incluyendo bandejas de entrada de correo electrónico, navegadores web, Jabber de Cisco, Teléfono IP unificado de Cisco, smartphones, and tablets.…
Apache OFBiz, una planificación de recursos empresariales de código abierto (ERP) sistema, ha sido víctima de una vulnerabilidad de seguridad de día cero recientemente descubierta. este defecto, identificado como CVE-2023-51467, reside dentro de la funcionalidad de inicio de sesión del sistema, creating a potential avenue for threat actors to…
Los Estados Unidos. Departamento de Justicia (Departamento de Justicia) ha desmantelado oficialmente la famosa operación de ransomware BlackCat, presentando una herramienta de descifrado a más 500 víctimas para recuperar sus archivos cifrados por el software malicioso. Documentos judiciales revelan que EE.UU.. Oficina Federal de Investigaciones…
Diciembre de Microsoft 2023 Martes de parches: Concluyendo el año del que Microsoft se despide 2023 con sus actualizaciones finales del martes de parches, direccionamiento 33 fallas en su software. Notablemente, Este lanzamiento marca uno de los más ligeros de los últimos años., featuring four…
