La aplicación maliciosa Goldoson se descargó más de 100 millones de veces desde Google Play Store, causando un brote de malware basado en Android. Investigadores de ciberseguridad identificaron recientemente una cepa maliciosa de Android llamada Goldoson, que se ha infiltrado en más de 60 applications on the…
CVE-2023-20963 es una vulnerabilidad de Android muy grave utilizada como un ataque de día cero. ¿Qué es CVE-2023-20963 y por qué es peligroso?? La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Se ha lanzado otro martes de parches, abordar un total de 97 vulnerabilidades de seguridad en varios productos de Microsoft. Abril 2023 Martes de parches: Lo que ha sido parcheado? Este Martes, Microsoft lanzó un conjunto de 97 security updates to address various flaws…
Apple ha lanzado actualizaciones de emergencia para abordar dos fallas de día cero explotadas activamente en iPhones más antiguos, iPads, y Mac. La compañía declaró que están al tanto de un informe de que este problema puede haber sido explotado activamente.. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
La Agencia de Seguridad Cibernética e Infraestructura, brevemente conocido como CISA, acaba de agregar cinco nuevas fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV) Catalogar, basado en evidencia de explotación activa. Dado que los riesgos son graves, immediate actions to remediate the…
Investigadores de seguridad descubren una nueva campaña de malware clipper dirigida a hablantes de portugués. Conozca la unidad de CryptoClippy Palo Alto 42 El equipo descubrió recientemente una campaña maliciosa dirigida a hablantes de portugués con un tipo de malware conocido como cortador de criptomonedas. (software malicioso de las podadoras).…
Esta semana, HP publicó un boletín de seguridad sobre una vulnerabilidad de gravedad crítica que afecta al firmware de algunas impresoras de nivel empresarial.. La vulnerabilidad, rastreado como CVE-2023-1707, impactos aproximadamente 50 modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed. CVE-2023-1707: Vulnerabilidad de la impresora HP…
Investigadores de seguridad descubrieron un nuevo, ransomware altamente sofisticado. Investigación de puntos de control (RCP) y el equipo de respuesta a incidentes de Check Point (CPIRT) identificó una cepa de ransomware previamente desconocida, apodado Rorschach, que se desplegó contra una empresa con sede en EE. UU.. Rorschach does not bear any similarities…
El lunes, Occidente digital, un popular fabricante de dispositivos de almacenamiento de datos, reveló que se había accedido a sus sistemas sin autorización en marzo 26, 2023. Un tercero no identificado pudo obtener acceso a algunos de los sistemas de la empresa., de acuerdo a…
Microsoft abordó una vulnerabilidad grave que afectó a Azure Active Directory (AÑADIR). La vulnerabilidad ADD afectó a varias aplicaciones cruciales y podría dar lugar a un acceso no autorizado. Una de las aplicaciones expuestas impulsa el motor de búsqueda Bing.com. The vulnerability allowed for modifying…
Una vulnerabilidad en Azure Service Fabric Explorer (SFX) fue parcheado recientemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
El grupo de análisis de amenazas de Google (ETIQUETA) Recientemente se descubrió que el año pasado se llevaron a cabo dos campañas separadas para explotar una serie de vulnerabilidades de día cero y día n en dispositivos Android e iOS.. ¿Qué es una vulnerabilidad de día n?? An N-day exploit…
Según un nuevo informe de Kaspersky, Los actores de amenazas han estado utilizando instaladores troyanos del navegador de anonimato TOR para apuntar a usuarios en Rusia y Europa del Este con malware clipper desde septiembre del año pasado.. This malware is designed specifically to siphon…
Apple acaba de lanzar actualizaciones para modelos antiguos de iPhone y iPad para corregir una vulnerabilidad de seguridad conocida como CVE-2023-23529 que se explota activamente en la naturaleza.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft publicó recientemente una guía para ayudar a los clientes a descubrir indicadores de riesgo (IoC) asociado con el recientemente parcheado, grave vulnerabilidad de Outlook conocida como CVE-2023-23397. ¿Qué es CVE-2023-23397?? Como explica Microsoft en su aviso, CVE-2023-23397 is a critical elevation of privilege…
El martes, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió ocho sistemas de control industrial (ICS) avisos, advertencia de fallas importantes, como CVE-2023-1133, en Electrónica Delta’ y el equipo de Rockwell Automation. En particular, Electrónica Delta’ Maestro de dispositivos de InfraSuite, a real-time…
ScarCruft, una amenaza persistente avanzada (APTO) actor residente en Corea del Norte, se ha observado utilizando la Ayuda HTML compilada de Microsoft como arma (CHM) archivos para descargar malware adicional. Centro de respuesta a emergencias AhnLab Security (UN SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuevo informe de Mandiant arroja luz sobre el estado de la explotación de día cero en todo 2022. En 2022, 55 vulnerabilidades de día cero fueron explotadas en la naturaleza, con la mayoría de las fallas que se encuentran en el software de Microsoft, Google, and Apple.…
Emotet está haciendo rondas en la naturaleza una vez más después de una breve ausencia, el infame malware Emotet se está propagando una vez más, esta vez a través de archivos adjuntos de correo electrónico de Microsoft OneNote para evadir los controles de seguridad basados en macros e infiltrarse en los sistemas. ¿Qué es Emotet??…
El equipo de respuesta de inteligencia de seguridad de Akamai (SIRT) informó recientemente el descubrimiento de una red de bots basada en Go recientemente desarrollada, llamado “hinatabot” por investigadores. Esta botnet se centra en la denegación de servicio distribuida (DDoS) attacks and appears to have been named after a…
