A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. El desarrollador de software más grande del mundo advierte sobre piratas informáticos patrocinados por el estado ruso que utilizan esta infracción para realizar ciberataques. A pesar de que la solución al problema se publicó hace más de 8 Hace meses, todavía hay una cantidad preocupante de instancias sin parches. Microsoft Outlook… Seguir leyendo Vulnerabilidad de Outlook explotada por piratas informáticos rusos
Etiqueta: Cybersecurity
Qilin Ransomware se centra en los servidores VMware ESXi
En un desarrollo inquietante, Investigadores de seguridad han descubierto una versión para Linux del cifrador de la banda de ransomware Qilin., Diseñado específicamente para servidores VMware ESXi.. Este cifrador es uno de los cifradores de Linux más avanzados y personalizables observados.. Qilin Targets VMware ESXi Today, Cada vez más empresas están adoptando tecnologías de virtualización para el alojamiento de servidores.. Por ejemplo,… Seguir leyendo Qilin Ransomware se centra en los servidores VMware ESXi
Google aborda la vulnerabilidad de día cero en Chrome
En una alerta de seguridad reciente, Google ha solucionado una vulnerabilidad crítica de día cero en su navegador Chrome y en su software ChromeOS, instando a los usuarios a actualizar a la última versión (119.0.6045.199). La falla, rastreado como CVE-2023-6345, permite a los atacantes eludir las medidas de seguridad de la zona de pruebas al comprometer el proceso de renderizado del navegador., lo que lleva a una posible ejecución remota de código o acceso a… Seguir leyendo Google aborda la vulnerabilidad de día cero en Chrome
tipalti, Roblox y Twitch pirateados por ALPHV/BlackCat
En diciembre 3, 2023, La banda de ransomware ALPHV afirmó haber pirateado un proveedor de software fintech Tipalti, Roblox y Twitch, sus clientes. El enfoque, sin embargo, parece ser inusual, mientras la pandilla creó una lista que dice "pero extorsionaremos a Roblox y Twitch, dos de sus clientes afectados, individualmente". Los delincuentes prometen publicar publicaciones actualizadas el lunes… Seguir leyendo tipalti, Roblox y Twitch pirateados por ALPHV/BlackCat
SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
A new malicious campaign employs SugarGh0st RAT to target government agencies. Los artefactos en los documentos señuelo insinúan la existencia de un posible actor de habla china. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant of… Seguir leyendo SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
Impacto de la violación de datos de Dollar Tree 2 Un millón de personas
El minorista de descuentos Dollar Tree se vio afectado por una violación de datos cuando el proveedor de servicios externo Zeroed-In Technologies fue víctima, afectando casi 2 millones de clientes. Probablemente sea el mayor daño indirecto del hack de los últimos años.. Data Breach in Zeroed-In Affects Dollar Tree Popular discount retailer Dollar Tree has revealed that they were… Seguir leyendo Impacto de la violación de datos de Dollar Tree 2 Un millón de personas
La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos
Eurecom ha descubierto una serie de exploits llamados «ARRAFADOS», posing a significant threat to the security of Bluetooth sessions. Estos ataques explotan dos fallas previamente desconocidas en el estándar Bluetooth, versiones impactantes 4.2 a través de 5.4 y potencialmente poner miles de millones de dispositivos, incluidos teléfonos inteligentes y computadoras portátiles, en riesgo. Explotaciones de BLUFFS: ¿cómo funcionan?? ARRAFADOS… Seguir leyendo La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos
Okta Hack expone datos de todos los clientes de soporte
De vuelta a mediados de octubre 2023 Okta, uno de los proveedores de identidad más grandes del mundo, sufrió una violación de datos. Las vulnerabilidades de seguridad en su sistema de soporte permitieron a los piratas informáticos acceder a una de las cuentas de soporte.. Antes, se habló de una miserable cantidad de clientes que sufrieron la infracción. Pero más de un mes después, la empresa revela que los piratas informáticos… Seguir leyendo Okta Hack expone datos de todos los clientes de soporte
Etirio: Echoes of Yore Ransomware Attack borró cuentas de jugadores
«Etirio: Ecos de antaño» fue víctima de un ataque de ransomware el viernes pasado. El ataque golpeó 17,000 cuentas de jugador, borrarlos: un resultado aún no visto de un ataque de ransomware. Servidor principal cifrado con ransomware «Etirio: Ecos de antaño» En octubre 19, 2023, ransomware actors successfully attacked the main server of the Ethyrial: Echoes of Yore game.… Seguir leyendo Etirio: Echoes of Yore Ransomware Attack borró cuentas de jugadores
Rude Stealer apunta a datos de plataformas de jugadores
A newly discovered Java-based stealer named Rude has emerged, encapsulado dentro de un archivo Java (FRASCO) archivo. Emplea una variedad de funcionalidades sofisticadas y se enfoca en robar datos confidenciales de plataformas de juegos como Steam., Discordia, y otros navegadores. Rude Stealer Overview In early November 2023, researchers identified a malicious JAR file labeled «ladrón.jar» en… Seguir leyendo Rude Stealer apunta a datos de plataformas de jugadores