En un desarrollo preocupante, un actor de amenazas no identificado ha desatado una nueva variante del ransomware Yashma, iniciar una serie de ataques contra diversas entidades en países de habla inglesa, Bulgaria, China, y Vietnam. Estas actividades maliciosas han estado en curso desde junio.…
Adobe ha publicado recientemente un nuevo conjunto de actualizaciones para rectificar una solución incompleta para una vulnerabilidad revelada recientemente en ColdFusion., que se ha explotado activamente en escenarios del mundo real. CVE-2023-38205 Este problema crítico, identified as CVE-2023-38205 with a CVSS score…
Alguna vez se preguntó cómo su casa Wi-Fi puede ser hackeado si alguien mostró interés en ella? Es más fácil de lo que aunque, con el único reto es conseguir sus manos en el hardware adecuado. Hemos decidido explicar cómo wardriving,…
Fortinet ha identificado una vulnerabilidad, CVE-2023-27997, en sus firewalls FortiGate que podrían aprovecharse maliciosamente para obtener la capacidad de ejecución remota de código. Este problema se ha encontrado en todos los dispositivos VPN SSL, but the details of the security flaw are shrouded…
Los investigadores de seguridad informaron que las empresas de software Cisco y VMWare han publicado avisos de seguridad sobre varias vulnerabilidades críticas en sus productos.. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 es un error de confusión de tipos en V8. El lunes, Google lanzó un parche de seguridad para atender una vulnerabilidad crítica en el navegador web Chrome, que afirmó que ya había sido objeto de un ataque. CVE-2023-3079 en cromo:…
Los investigadores de seguridad detectaron recientemente una operación activa y continua a gran escala, administrar ataques de infiltración de Magecart en sitios web de comercio electrónico legítimos. Nueva campaña de Magecart detectada en estado salvaje Las últimas semanas han mostrado un aumento en las campañas de skimmer al estilo de Magecart. Esto nuevo…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad de dispositivo Samsung de gravedad media, rastreado como CVE-2023-21492 y puntuación 4.4 en CVSS. El problema afecta a los dispositivos Samsung que ejecutan versiones de Android 11, 12, and 13.…
CVE-2023-27217 es una nueva vulnerabilidad de seguridad en el Wemo Mini Smart Plug de segunda generación de Belkin, que fue descubierto por la empresa de seguridad de IoT israelí Sternum. Mini enchufe inteligente Wemo de segunda generación de Belkin (F7C063) se encontró que contenía una vulnerabilidad de desbordamiento de búfer, identified as CVE-2023-27217,…
En los últimos meses se ha visto un aumento en la cantidad de cargas útiles de Geacon que aparecen en VirusTotal, una implementación Golang de Cobalt Strike diseñada específicamente para los sistemas Apple macOS. Según los investigadores de seguridad de SentinelOne Phil Stokes y Dinesh Devadoss, algunos de…
Debido a la popularidad de VMware en el campo de la virtualización y su prominencia en los sistemas de TI de muchas organizaciones, sus productos de infraestructura virtual se han convertido en objetivos muy atractivos para los atacantes. Este aumento de ataques se debe a la falta de herramientas de seguridad, inadequate…
Una campaña de phishing en curso conocida como MEME#4CHAN ha sido descubierta en la naturaleza, que utiliza una cadena de ataque peculiar para entregar el malware XWorm a los sistemas objetivo. Den Iuzvyk, tim peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 es una nueva vulnerabilidad en la plataforma Windows MSHTML. CVE-2023-29324 Resumen técnico: Lo que se sabe hasta ahora Primero de, vamos a explicar que es la plataforma MSHTML. MSHTML, comúnmente conocido como Tridente, is the browser engine used by Microsoft’s…
Microsoft ha lanzado su mayo 2023 Actualizaciones del martes de parches para abordar 38 problemas de seguridad, incluido un error de día cero que, según se informa, se está explotando en la naturaleza. de Microsoft mayo 2023 Patch Tuesday según la iniciativa Zero Day de Trend Micro (PENSAR), esta…
FortiGuard Labs advirtió recientemente en una alerta de brote de una falla de cinco años que está siendo abusada por actores de amenazas, afectando la grabación de video digital TBK (DVR) dispositivos. Esta grave vulnerabilidad de seguridad, que ha sido designado CVE-2018-9995 (Puntuación CVSS: 9.8), is a critical authentication…
Los investigadores de ciberseguridad descubrieron recientemente varias campañas maliciosas que usaban anuncios de Google para diseminar malware como Gozi., Línea roja, Vidar, huelga de cobalto, SectorRAT, y Royal Ransomware, enmascarándolos como aplicaciones legítimas como 7-ZIP, VLC, OBS, Notepad ++ , CCleaner, TradingView, y rufus. Uno…
Los mantenedores del software de visualización de datos de código abierto Apache Superset han publicado actualizaciones para abordar una vulnerabilidad de seguridad, rastreado como CVE-2023-27524, con una puntuación CVSS de 8.9. Esta vulnerabilidad, que está presente en versiones 2.0.1 y antes, is caused by…
Cisco abordó recientemente una vulnerabilidad muy grave en uno de sus productos. Cisco lanzó recientemente un aviso que detalla una falla crítica de inyección de comando encontrada en su Director de red industrial.. La vulnerabilidad ha sido identificada como CVE-2023-20036, with a CVSS score…
La biblioteca de JavaScript vm2 acaba de lanzar dos nuevos parches para mitigar dos vulnerabilidades críticas, CVE-2023-29199 y CVE-2023-30547, ambos calificados 9.8 en el sistema de puntuación CVSS. versiones 3.9.16 y 3.9.17, respectivamente, contain the fixes for the bugs which enable an…
La aplicación maliciosa Goldoson se descargó más de 100 millones de veces desde Google Play Store, causando un brote de malware basado en Android. Investigadores de ciberseguridad identificaron recientemente una cepa maliciosa de Android llamada Goldoson, que se ha infiltrado en más de 60 applications on the…
