Una vulnerabilidad de seguridad preocupante dentro de un complemento de WordPress ampliamente utilizado, Caché LiteSpeed, ha sido detectado. Seguimiento como CVE-2023-40000, Esta vulnerabilidad ha generado alarmas debido a su potencial para permitir que usuarios no autenticados escale sus privilegios., posing significant risks to countless WordPress…
Las agencias de inteligencia y ciberseguridad de las naciones de los Cinco Ojos han emitido un aviso conjunto que arroja luz sobre la evolución de las tácticas del notorio actor de amenazas patrocinado por el estado ruso., APT29. Esta entidad de piratería, conocido por varios alias, incluido BlueBravo, Osa encapuchada, Cozy…
La revelación de una laguna de seguridad crítica dentro del complemento de WordPress ampliamente implementado, Miembro final, ha causado conmoción en la comunidad online. Seguimiento como CVE-2024-1071 y descubierto por el investigador de seguridad Christiaan Swiers, esta vulnerabilidad tiene una asombrosa puntuación CVSS de…
Han surgido detalles sobre una falla de seguridad de alta gravedad en la aplicación Atajos de Apple. Esta vulnerabilidad, rastreado como CVE-2024-23204, tiene el potencial de otorgar atajos acceso no autorizado a datos confidenciales sin el consentimiento del usuario. Apple Shortcuts is an automation application for macOS and…
Se descubrieron dos vulnerabilidades de omisión de autenticación en el software Wi-Fi de código abierto utilizado en Android, Linux, y dispositivos ChromeOS. estas vulnerabilidades, identificado como CVE-2023-52160 y CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Recientemente se descubrió una sofisticada campaña de malware denominada Migo, apuntar estratégicamente a servidores Redis para infiltrarse en hosts Linux para la minería de criptomonedas. Este último descubrimiento arroja luz sobre la evolución de las tácticas de los ciberdelincuentes a la hora de explotar los servicios basados en la nube con fines maliciosos.. Malware Migo:…
La autenticación de huellas dactilares tiene una adopción generalizada en los sistemas de verificación de identidad debido a su velocidad y rentabilidad.. Sin embargo, El riesgo de fuga de huellas dactilares plantea graves problemas de seguridad., como se describe en un nuevo artículo de investigación llamado “Oyente de impresión: Uncovering the Vulnerability of Fingerprint Authentication…
Organismos encargados de hacer cumplir la ley de 11 Los países han unido fuerzas para desmantelar la infame operación de ransomware LockBit en un esfuerzo colaborativo conocido como Operación Cronos.. Esta acción coordinada supone un importante golpe contra la actividad cibercriminal, with the National Crime Agency of…
Google está implementando una nueva función destinada a impedir que los sitios web maliciosos aprovechen las vulnerabilidades de los usuarios.’ redes internas. Esta innovadora protección está diseñada para proteger dispositivos como impresoras y enrutadores., tradicionalmente considerado seguro dentro de las redes domésticas, from potential…
Entre los últimos avances en el campo de las innovaciones en ransomware se encuentra la aparición de 'MrAgent,’ una nueva herramienta desatada por la operación de ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Un actor de amenazas de habla china conocido como GoldFactory se ha convertido en un actor importante., responsable del desarrollo de troyanos bancarios altamente sofisticados. Entre su arsenal se encuentra un malware para iOS no documentado anteriormente llamado GoldPickaxe., capable of extracting sensitive personal data including…
Microsoft ha confirmado la explotación de una vulnerabilidad de seguridad crítica en Exchange Server que se solucionó en febrero. 2024 Martes de parches. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
febrero de microsoft 2024 El martes de parches ya es un hecho, presentando una serie de actualizaciones de seguridad. El lanzamiento de este mes aborda un total de 73 defectos, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente agregó una vulnerabilidad en el software de correo electrónico Roundcube a sus vulnerabilidades explotadas conocidas. (KEV). Identificado como CVE-2023-43770 con una puntuación CVSS de 6.1, este scripting entre sitios (XSS) vulnerability has been actively…
Las recientes iteraciones del malware Raspberry Robin han generado alarma entre los expertos en ciberseguridad debido a su mayor sigilo y utilización de un día. (n-día, o conocido) exploits dirigidos a sistemas vulnerables. Estas hazañas, diseñado para aprovechar vulnerabilidades parcheadas recientemente, capitalize on delays…
Investigadores de seguridad han descubierto una nueva puerta trasera sofisticada dirigida a macOS y denominada RustDoor, también conocida como Trojan.MAC.RustDoor.. Operativo desde noviembre 2023, este software malicioso, identificado por Bitdefender, opera bajo la apariencia de una actualización de Microsoft Visual Studio, posing a grave…
Hyundai Motor Europa, la división europea de Hyundai Motor Company, con sede en alemania, ha sido víctima de un devastador ataque de ransomware de doble extorsión. El ataque, perpetrado por la banda de ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet ha descubierto recientemente una vulnerabilidad de seguridad crítica, designado como CVE-2024-21762, dentro de su software FortiOS SSL VPN. este defecto, con una puntuación de gravedad de 9.6 en la escala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Los desarrolladores detrás de shim, el componente de software esencial utilizado como cargador de arranque de primera etapa en sistemas UEFI, han presentado recientemente una versión 15.8, con el objetivo de rectificar seis vulnerabilidades de seguridad. Entre ellos, un error crítico representa una grave amenaza, potentially enabling remote…
JetBrains, el reconocido desarrollador de entornos de desarrollo integrados, ha emitido una alerta crítica instando a todos los clientes a actualizar sus servidores locales de TeamCity. CVE-2024-23917 debe parchearse con urgencia La urgencia se debe a una grave vulnerabilidad de omisión de autenticación, rastreado como CVE-2024-23917, descubierto…
