The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
Los vídeos de YouTube promueven cracks de software con Lumma Stealer
Los investigadores han descubierto una amenaza de ciberseguridad que se dirige a los usuarios a través de vídeos de YouTube.. These videos offer pirated software but are being used to distribute malware, específicamente el ladrón de Lumma. YouTube Videos Promoting Malware Concerning a development in the cybersecurity world, researchers have identified a new threat targeting freeloaders via YouTube videos. Estos videos son aparentemente inofensivos y… Seguir leyendo Los vídeos de YouTube promueven cracks de software con Lumma Stealer
Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, la ciberseguridad & Agencia de seguridad de infraestructura (CISA) advierte. Ambas cuestiones están relacionadas con la posibilidad de ejecución de código arbitrario., causado por una mala validación de datos deserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, cuando fueron detectados originalmente. ColdFusion ACE… Seguir leyendo Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Tortilla (polvo) Descifrador de ransomware disponible
En enero 9, 2024, Avast and Cisco Talos announced the release of a free decryptor for one of the Babuk ransomware variants – Tortilla. Los analistas aseguran que todas las víctimas de dicho actor de amenazas puedan utilizar el descifrador para recuperar sus archivos.. Esta es la segunda variedad de ransomware que logra introducir el descifrador.… Seguir leyendo Tortilla (polvo) Descifrador de ransomware disponible
Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos
El actor de amenazas Prisma descubrió un sofisticado exploit dirigido al sistema de autenticación OAuth2 de Google.. This exploit leverages undocumented functionalities within Google’s MultiLogin endpoint, permitir a los atacantes generar y mantener cookies persistentes de Google incluso después de restablecer la contraseña. OAuth2 Vulnerability Allows for Persistent Session Hijacking The attackers found a way to use specific components within the… Seguir leyendo Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos
Miembros de xDedic Marketplace detenidos en operaciones internacionales
El infame mercado xDedic, known for its illicit trade in compromised computers and personal data, ha sido efectivamente desmantelado. 19 personas relacionadas con el mercado fueron detenidas. La operación general es el resultado del esfuerzo conjunto de las fuerzas del orden de 11 países. xDedic’s Actors Face US Courts Although the actual seizure of xDedic happened almost… Seguir leyendo Miembros de xDedic Marketplace detenidos en operaciones internacionales
Cuentas verificadas de X/Twitter pirateadas para difundir criptoestafas
The trend of hacking official accounts to promote cryptocurrency fraud is gaining momentum. Durante la semana pasada, Los investigadores han descubierto un número anormal de tales incidentes.. X/Twitter Crypto Scams From Verified Accounts Today, Estamos asistiendo a una tendencia desagradable.: Los piratas informáticos apuntan cada vez más a cuentas de Twitter verificadas.. Para ser más especifico, esto se refiere a personas que son… Seguir leyendo Cuentas verificadas de X/Twitter pirateadas para difundir criptoestafas
El contrabando de SMTP es una nueva amenaza para la seguridad del correo electrónico
A new SMTP Smuggling technique reportedly has the potential to bypass existing security protocols. También puede permitir a los atacantes enviar correos electrónicos falsificados desde direcciones aparentemente legítimas.. Esto puede dar nueva vida al spam de correo electrónico, a pesar de que su eficiencia no ha disminuido durante el último tiempo. ¿Qué es el contrabando SMTP?? SMTP smuggling is a novice exploitation technique… Seguir leyendo El contrabando de SMTP es una nueva amenaza para la seguridad del correo electrónico
Cuenta Mandiant en X pirateada para difundir estafas con criptomonedas
The Twitter account of Google’s Mandiant cybersecurity service has been hacked to promote a cryptocurrency scam. Sucede junto con la difusión masiva de estafas de drenaje de criptomonedas en diferentes plataformas de redes sociales.. Mandiant has lost control of its X/Twitter account Early this morning Eastern Time, cybersecurity company Mandiant’s account on the social network X (antes… Seguir leyendo Cuenta Mandiant en X pirateada para difundir estafas con criptomonedas
Las vulnerabilidades de Qualcomm RCE exponen a millones de usuarios
Una vulnerabilidad en varios chipsets de Qualcomm permite la ejecución remota de código durante la llamada telefónica. Esta y otras vulnerabilidades fueron descubiertas en el último boletín de seguridad publicado por el fabricante de chips.. La parte optimista aquí es que la empresa descubrió los defectos hace medio año., and arranged the fixes with the OEMs. RCE Vulnerability In Qualcomm… Seguir leyendo Las vulnerabilidades de Qualcomm RCE exponen a millones de usuarios