Luego de que cientos de empresas fueran atacadas con una vulnerabilidad de día 0 en MOVEit Transfer, el desarrollador de este producto de gestión de transferencia de archivos, Software de progreso, prometió lanzar parches periódicamente para proporcionar una «previsible, simple, y proceso transparente de corrección de errores.» El primer paquete de este tipo incluía parches para tres vulnerabilidades., incluyendo uno crítico. Vulnerabilidades de MOVEit – El… Seguir leyendo MOVEit Transfer soluciona una nueva vulnerabilidad crítica
Etiqueta: 0-day
La vulnerabilidad de aCropalypse representa una amenaza no solo para Pixel, pero también a Windows
Los expertos en seguridad de la información han descubierto que la vulnerabilidad aCropalypse, que permite restaurar la imagen original editada en un dispositivo Google Pixel (usando la herramienta de marcado), se está convirtiendo en un día 0 para Windows. Let me remind you that we also wrote that YouTube Video Causes Pixel Smartphones to Reboot, and also that Information Security Specialists Discovered… Seguir leyendo La vulnerabilidad de aCropalypse representa una amenaza no solo para Pixel, pero también a Windows
Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
Aunque Microsoft todavía no ha solucionado las vulnerabilidades de ProxyNotShell encontradas en Exchange el mes pasado, La compañía ahora está investigando un informe de un nuevo error de día 0 que se utiliza para comprometer los servidores Exchange.. Los piratas informáticos están aprovechando este error para implementar el ransomware LockBit. Let me remind you that we also wrote that ProxyToken Vulnerability Allows… Seguir leyendo Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
Los analistas de Wordfence han descubierto una nueva vulnerabilidad de día 0 en el popular complemento de WordPress., amigo de copia de seguridad, que ha sido instalado aproximadamente 140,000 veces, está bajo ataque activo. Desde agosto 26, 2022, ha habido alrededor 5,000,000 intentos de pirateo. The BackupBuddy plugin allows users to backup their entire WordPress installation right from the dashboard, incluyendo archivos de temas,… Seguir leyendo 0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
Las tiendas están bajo ataque debido a una vulnerabilidad de día 0 en PrestaShop
Los piratas informáticos aprovechan una vulnerabilidad de día 0 en la plataforma de comercio electrónico de código abierto PrestaShop e introducen skimmers web en sitios web diseñados para robar información confidencial.. El viernes pasado, the PrestaShop team issued an urgent warning, instando a los administradores de aproximadamente 300,000 stores using the software to be more vigilant about security as attacks were discovered targeting the platform.… Seguir leyendo Las tiendas están bajo ataque debido a una vulnerabilidad de día 0 en PrestaShop
Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru
Avast ha descubierto que el software espía DevilsTongue, creado por la empresa israelí Candiru, aprovechó una vulnerabilidad de día 0 en Google Chrome para espiar a periodistas y otras personas en Medio Oriente. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wrote… Seguir leyendo Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru
El malware CloudMensis ataca a los usuarios de MacOS
Los expertos de ESET han descubierto el malware CloudMensis, que se utiliza para crear puertas traseras en dispositivos que ejecutan macOS y posteriormente robar información. El malware recibió su nombre debido a que utiliza pCloud, Almacenamientos en la nube Dropbox y Yandex.Disk como servidores de control. Permítanme recordarles que también escribimos que Vulnerabilidad en macOS conduce… Seguir leyendo El malware CloudMensis ataca a los usuarios de MacOS
0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados
La investigadora de Google Project Zero, Maddie Stone, publicó un estudio sobre vulnerabilidades de día 0 en 2022 en GitHub llamado «0-Día de la explotación salvaje en 2022... hasta ahora». According to Stone, 9 del 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. En muchos casos, los ataques no fueron sofisticados, and the attacker could have exploited the vulnerability… Seguir leyendo 0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados
Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los piratas informáticos están explotando activamente la vulnerabilidad crítica de día 0 de Follina, que Microsoft no tiene prisa por arreglar. Los investigadores advierten que los gobiernos europeos y los municipios de EE. UU. han sido objeto de una campaña de phishing utilizando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, a pesar de… Seguir leyendo Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los expertos han advertido que los piratas informáticos chinos ya están explotando activamente una vulnerabilidad de día 0 en Microsoft Office conocida como Follina para ejecutar de forma remota código malicioso en sistemas vulnerables.. Let me remind you that the discovery of Follina became known a few days ago, aunque los primeros investigadores descubrieron el error en abril 2022, pero entonces… Seguir leyendo Hackers chinos atacan nueva vulnerabilidad de Follina de día 0