Investigadores de seguridad descubrieron un nuevo, ransomware altamente sofisticado. Investigación de puntos de control (RCP) y el equipo de respuesta a incidentes de Check Point (CPIRT) identificó una cepa de ransomware previamente desconocida, apodado Rorschach, que se desplegó contra una empresa con sede en EE. UU.. Rorschach does not bear any similarities…
El lunes, Occidente digital, un popular fabricante de dispositivos de almacenamiento de datos, reveló que se había accedido a sus sistemas sin autorización en marzo 26, 2023. Un tercero no identificado pudo obtener acceso a algunos de los sistemas de la empresa., de acuerdo a…
Microsoft abordó una vulnerabilidad grave que afectó a Azure Active Directory (AÑADIR). La vulnerabilidad ADD afectó a varias aplicaciones cruciales y podría dar lugar a un acceso no autorizado. Una de las aplicaciones expuestas impulsa el motor de búsqueda Bing.com. The vulnerability allowed for modifying…
Una vulnerabilidad en Azure Service Fabric Explorer (SFX) fue parcheado recientemente. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
El grupo de análisis de amenazas de Google (ETIQUETA) Recientemente se descubrió que el año pasado se llevaron a cabo dos campañas separadas para explotar una serie de vulnerabilidades de día cero y día n en dispositivos Android e iOS.. ¿Qué es una vulnerabilidad de día n?? An N-day exploit…
Según un nuevo informe de Kaspersky, Los actores de amenazas han estado utilizando instaladores troyanos del navegador de anonimato TOR para apuntar a usuarios en Rusia y Europa del Este con malware clipper desde septiembre del año pasado.. This malware is designed specifically to siphon…
Apple acaba de lanzar actualizaciones para modelos antiguos de iPhone y iPad para corregir una vulnerabilidad de seguridad conocida como CVE-2023-23529 que se explota activamente en la naturaleza.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft publicó recientemente una guía para ayudar a los clientes a descubrir indicadores de riesgo (IoC) asociado con el recientemente parcheado, grave vulnerabilidad de Outlook conocida como CVE-2023-23397. ¿Qué es CVE-2023-23397?? Como explica Microsoft en su aviso, CVE-2023-23397 is a critical elevation of privilege…
El martes, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió ocho sistemas de control industrial (ICS) avisos, advertencia de fallas importantes, como CVE-2023-1133, en Electrónica Delta’ y el equipo de Rockwell Automation. En particular, Electrónica Delta’ Maestro de dispositivos de InfraSuite, a real-time…
ScarCruft, una amenaza persistente avanzada (APTO) actor residente en Corea del Norte, se ha observado utilizando la Ayuda HTML compilada de Microsoft como arma (CHM) archivos para descargar malware adicional. Centro de respuesta a emergencias AhnLab Security (UN SEGUNDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuevo informe de Mandiant arroja luz sobre el estado de la explotación de día cero en todo 2022. En 2022, 55 vulnerabilidades de día cero fueron explotadas en la naturaleza, con la mayoría de las fallas que se encuentran en el software de Microsoft, Google, and Apple.…
Emotet está haciendo rondas en la naturaleza una vez más después de una breve ausencia, el infame malware Emotet se está propagando una vez más, esta vez a través de archivos adjuntos de correo electrónico de Microsoft OneNote para evadir los controles de seguridad basados en macros e infiltrarse en los sistemas. ¿Qué es Emotet??…
El equipo de respuesta de inteligencia de seguridad de Akamai (SIRT) informó recientemente el descubrimiento de una red de bots basada en Go recientemente desarrollada, llamado “hinatabot” por investigadores. Esta botnet se centra en la denegación de servicio distribuida (DDoS) attacks and appears to have been named after a…
Google Project Zero ha destacado un conjunto de fallas de seguridad peligrosas en los chips Exynos de Samsung, que puede ser explotado sin ninguna interacción del usuario, y otorgue a un actor de amenazas el control completo de los dispositivos, ranging from Android smartphones to wearables and vehicles.…
En marzo 15 2023, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de seguridad que afecta a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de explotación activa. Esta vulnerabilidad, etiquetado CVE-2023-26360 (Puntuación CVSS: 8.6), is classified…
Actores de amenazas desconocidos han explotado una falla de seguridad en el software FortiOS de Fortinet para obtener acceso a los datos., causa la corrupción del sistema operativo y del archivo, y potencialmente conducir a otras actividades maliciosas. La vulnerabilidad, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificado y corregido 15 fallos de seguridad, uno de los cuales una vulnerabilidad crítica ubicada en FortiOS y FortiProxy. CVE-2023-25610 Resumen técnico La vulnerabilidad, identificado como CVE-2023-25610, tiene un índice de gravedad de 9.3 de 10 en la escala CVSS,…
CVE-2022-36537 es una vulnerabilidad muy grave en ZK Framework, que CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) recién agregado a su catálogo de exploits. Al parecer,, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
El segundo martes de parches para 2023 acaba de salir, la fijación de un total de 75 lagunas en varios productos de Microsoft. Se fijaron tres días cero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si eres usuario de Apple con varios dispositivos, debe prestar mucha atención a las últimas actualizaciones que acaba de lanzar la compañía. Más específicamente, actualizaciones de seguridad para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
