Las recientes iteraciones del malware Raspberry Robin han generado alarma entre los expertos en ciberseguridad debido a su mayor sigilo y utilización de un día. (n-día, o conocido) exploits dirigidos a sistemas vulnerables. Estas hazañas, diseñado para aprovechar vulnerabilidades parcheadas recientemente, capitalize on delays…
Investigadores de seguridad han descubierto una nueva puerta trasera sofisticada dirigida a macOS y denominada RustDoor, también conocida como Trojan.MAC.RustDoor.. Operativo desde noviembre 2023, este software malicioso, identificado por Bitdefender, opera bajo la apariencia de una actualización de Microsoft Visual Studio, posing a grave…
Hyundai Motor Europa, la división europea de Hyundai Motor Company, con sede en alemania, ha sido víctima de un devastador ataque de ransomware de doble extorsión. El ataque, perpetrado por la banda de ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet ha descubierto recientemente una vulnerabilidad de seguridad crítica, designado como CVE-2024-21762, dentro de su software FortiOS SSL VPN. este defecto, con una puntuación de gravedad de 9.6 en la escala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Los desarrolladores detrás de shim, el componente de software esencial utilizado como cargador de arranque de primera etapa en sistemas UEFI, han presentado recientemente una versión 15.8, con el objetivo de rectificar seis vulnerabilidades de seguridad. Entre ellos, un error crítico representa una grave amenaza, potentially enabling remote…
JetBrains, el reconocido desarrollador de entornos de desarrollo integrados, ha emitido una alerta crítica instando a todos los clientes a actualizar sus servidores locales de TeamCity. CVE-2024-23917 debe parchearse con urgencia La urgencia se debe a una grave vulnerabilidad de omisión de autenticación, rastreado como CVE-2024-23917, descubierto…
Trustwave SpiderLabs’ Un informe reciente descubrió el uso de anuncios de empleo falsos en Facebook para atraer a las víctimas a instalar un nuevo malware ladrón basado en Windows llamado Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Una vulnerabilidad crítica de falsificación de solicitudes del lado del servidor (CVE-2024-21893), que afecta a los productos Ivanti Connect Secure y Policy Secure ha sido explotado a una escala alarmante, planteando preocupaciones importantes en la comunidad de ciberseguridad. La Fundación Shadowserver informó de un aumento en los intentos de explotación, originating from…
El troyano bancario Mispadu vuelve a ser noticia, aprovechando una falla de omisión de seguridad de Windows SmartScreen ahora parcheada para comprometer a los usuarios en México. Unidad de redes de Palo Alto 42, en un informe reciente, revelaron detalles de una nueva variante del malware,…
Cloudflare, el líder en infraestructura web, ha revelado públicamente los detalles de un ataque altamente sofisticado a un Estado-nación que se desarrolló entre noviembre 14 y 24, 2023. los agresores, empleando credenciales robadas, obtuvo acceso no autorizado al servidor Atlassian de Cloudflare, lo que les permite…
La empresa de ciberseguridad Mandiant descubrió recientemente un actor de amenazas con motivación financiera, UNC4990, Utilizar dispositivos USB para infecciones iniciales.. El grupo está explotando plataformas en línea legítimas como GitHub., Vimeo, y Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente agregó una falla de alta gravedad a sus vulnerabilidades explotadas conocidas. (KEV) catalogar, afectando a un espectro de dispositivos Apple, incluidas las OI, iPadOS, Mac OS, TVOS, y watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Se ha identificado una vulnerabilidad en GitLab CE/EE, impactando todas las versiones de 16.0 a 16.5.8, 16.6 a 16.6.6, 16.7 a 16.7.4, y 16.8 a 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Una vulnerabilidad de seguridad recientemente revelada en la biblioteca GNU C (glibc) ha planteado importantes preocupaciones dentro de la comunidad de ciberseguridad. Seguimiento como CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
En un descubrimiento reciente de Fortinet FortiGuard Labs, una nueva versión de la familia de ransomware Phobos, conocido como fausto, se ha detectado en la naturaleza. Más particularmente, the researchers came across an Office document housing a VBA script designed to…
Los Estados Unidos. Agencia de Seguridad Nacional (NSA) ha confirmado su práctica de comprar registros de navegación en Internet a intermediarios de datos, planteando preocupaciones sobre posibles violaciones de la privacidad. Según Estados Unidos. Senador Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco ha emitido recientemente parches para rectificar una vulnerabilidad de seguridad crítica que afecta a los productos de Comunicaciones Unificadas y Soluciones de Centro de Contacto., presentando un riesgo potencial de ejecución de código arbitrario por parte de un usuario no autenticado, atacante remoto. Detalles de vulnerabilidad (CVE-2024-20253) La falla, tracked as CVE-2024-20253…
Un nuevo cargador de malware basado en Go llamado CherryLoader ha aparecido en la naturaleza, Representa una amenaza importante al entregar cargas útiles adicionales a los hosts comprometidos para su posterior explotación.. CherryLoader Malware Loader en detalle CherryLoader funciona de manera engañosa, disguising itself as the legitimate CherryTree…
Los expertos en ciberseguridad de Kaspersky han descubierto un método sofisticado empleado por los piratas informáticos para entregar malware de robo de información a los usuarios de macOS.. Esta insidiosa campaña emplea un enfoque sigiloso., utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Los actores maliciosos aprovecharon rápidamente una vulnerabilidad de seguridad crítica expuesta recientemente que afectaba al Atlassian Confluence Data Center y al Confluence Server., lanzar campañas activas de explotación apenas tres días después de su divulgación pública. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
