Integración continua y entrega continua. (CI/CD) Las configuraciones erróneas descubiertas dentro del marco de aprendizaje automático TensorFlow, ampliamente utilizado, generan preocupación sobre posibles ataques a la cadena de suministro.. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Ha surgido una tendencia preocupante en la plataforma macOS. Múltiples ladrones de información han demostrado una notable capacidad para burlar la detección., incluso frente al seguimiento y la presentación de informes frecuentes por parte de las empresas de seguridad. XProtect, El sistema antimalware integrado de macOS, is designed to…
Laboratorios Guardio’ Un equipo de investigación ha descubierto recientemente una vulnerabilidad crítica de día cero en la ampliamente utilizada familia de navegadores web Opera.. Esta vulnerabilidad, nombre en código MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
La empresa rumana de ciberseguridad Bitdefender ha revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y los atornilladores inteligentes Rexroth NXA015S-36V-B.. Si se explota con éxito, Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados., raising concerns about the potential compromise…
GitLab ha lanzado actualizaciones de seguridad cruciales para sus ediciones Community y Enterprise para contrarrestar dos vulnerabilidades críticas.. Una de estas vulnerabilidades tiene el potencial de secuestrar cuentas sin interacción del usuario., posing a significant threat to organizations relying on…
Cisco ha abordado recientemente una falla de seguridad crítica en su Unity Connection. Unity Connection es una solución de mensajería y correo de voz totalmente virtualizada diseñada para varias plataformas, incluyendo bandejas de entrada de correo electrónico, navegadores web, Jabber de Cisco, Teléfono IP unificado de Cisco, smartphones, and tablets.…
Apache OFBiz, una planificación de recursos empresariales de código abierto (ERP) sistema, ha sido víctima de una vulnerabilidad de seguridad de día cero recientemente descubierta. este defecto, identificado como CVE-2023-51467, reside dentro de la funcionalidad de inicio de sesión del sistema, creating a potential avenue for threat actors to…
Los Estados Unidos. Departamento de Justicia (Departamento de Justicia) ha desmantelado oficialmente la famosa operación de ransomware BlackCat, presentando una herramienta de descifrado a más 500 víctimas para recuperar sus archivos cifrados por el software malicioso. Documentos judiciales revelan que EE.UU.. Oficina Federal de Investigaciones…
Diciembre de Microsoft 2023 Martes de parches: Concluyendo el año del que Microsoft se despide 2023 con sus actualizaciones finales del martes de parches, direccionamiento 33 fallas en su software. Notablemente, Este lanzamiento marca uno de los más ligeros de los últimos años., featuring four…
Apple lanzó un conjunto completo de actualizaciones de seguridad el lunes, incluido el crítico CVE-2023-45866, abordar vulnerabilidades graves en múltiples plataformas. Las actualizaciones cubren iOS, iPadOS, Mac OS, TVOS, watchos, y el navegador web Safari, with a focus on fixing security…
El experto en ciberseguridad Patrick Wardle realizó recientemente un análisis exhaustivo de un ransomware macOS recientemente descubierto llamado Turtle.. Lo que distingue a Turtle es su adaptabilidad multiplataforma, con versiones adaptadas para sistemas Windows y Linux. This cross-platform nature hints at a…
Investigadores académicos de la Universidad VU de Ámsterdam han descubierto recientemente una nueva amenaza para las CPU modernas., presentando un desafío potencial para los productos futuros de los gigantes de la industria Intel, AMD, y brazo. Este ataque recientemente identificado, llamado SLAM (Spectre based on Linear Address…
Los administradores de WordPress se enfrentan a una sofisticada campaña de correo electrónico que aprovecha avisos de seguridad falsos de WordPress para explotar una vulnerabilidad inexistente., identificado como CVE-2023-45124. Los expertos en seguridad de Wordfence y PatchStack han interceptado y denunciado esta campaña maliciosa., aiming to raise awareness among…
Investigadores de seguridad han descubierto vulnerabilidades críticas en la interfaz de firmware extensible unificada (UEFI) Código utilizado por varios proveedores independientes de firmware/BIOS. (IBV). Estas vulnerabilidades UEFI, denominado colectivamente LogoFAIL por Binarly, pose a serious threat as they can be exploited by threat…
Apple ha lanzado actualizaciones de seguridad de emergencia para abordar dos vulnerabilidades de día cero que fueron explotadas activamente, llevando el total a 20 Días cero parcheados en el año en curso.. Estas vulnerabilidades afectaron a una amplia gama de dispositivos Apple, incluyendo iPhones, iPads, y Mac,…
Una investigación conjunta de Corvus Insurance y Elliptic ha expuesto las nefastas hazañas de la banda de ransomware vinculada a Rusia, basta negra. Desde su aparición en abril 2022, este sindicato del cibercrimen ha acumulado una colosal $107 million in ransom payments from over 90…
Los investigadores de ciberseguridad de Arctic Wolf acaban de descubrir una campaña de ransomware CACTUS a gran escala que explota vulnerabilidades reveladas recientemente en Qlik Sense.. Esta última es una plataforma de inteligencia empresarial y análisis en la nube.. This attack is another instance where threat actors have utilized Qlik…
Los investigadores de ciberseguridad de Cybereason han descubierto que una de las últimas variantes del notorio ransomware DJVU, apodado Xaro, está utilizando software crackeado como vector de distribución. It is worth noting that this is not the first case of DJVU…
Un defecto de diseño crítico en la delegación de todo el dominio de Google Workspace (DWD) característica acaba de ser descubierta, presentando una vía potencial para que los actores de amenazas escale privilegios y obtengan acceso no autorizado a las API de Workspace. Conozca el defecto de diseño de DeleFriend en Google Cloud Platform…
SentinelOne ha descubierto recientemente una evolución intrigante en las tácticas empleadas por el Grupo Lazarus., el infame grupo de hackers norcoreanos. Esta revelación se refiere específicamente a la orquestación del grupo de campañas de malware para macOS., particularmente las cepas RustBucket y KANDYKORN, dónde…
