A finales de marzo 2024, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued the alert regarding the exploitation of a flaw in Microsoft SharePoint. Fue detectado en septiembre. 2023, pero los hechos de la explotación activa salieron a la luz sólo recientemente. Afortunadamente, Microsoft ofrece actualizaciones que solucionan el fallo. Remote code execution vulnerability A vulnerability designated… Seguir leyendo Vulnerabilidad de Microsoft SharePoint explotada, Actualizar ahora
Etiqueta: Cybersecurity
La vulnerabilidad de ShadowRay amenaza las cargas de trabajo de IA, No hay parche disponible
Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apodado ShadowRay. Parece que cientos de clústeres de aprendizaje automático ya estaban comprometidos, lo que lleva a la fuga de activos de ML. Los investigadores remontan el primer ataque que aprovechó esta vulnerabilidad hasta septiembre 2023, meaning that the vulnerability already circulates for over half a year.… Seguir leyendo La vulnerabilidad de ShadowRay amenaza las cargas de trabajo de IA, No hay parche disponible
STRRAT y Vcurms Malware abusan de GitHub para propagarse
Recientemente se ha descubierto una nueva campaña de phishing que utiliza GitHub para entregar troyanos de acceso remoto (RATA) STRRAT y Vcurms a través de un descargador de Java malicioso. CUALQUIER. Los especialistas de RUN han detectado la propagación activa de estos programas maliciosos y advierten a los usuarios contra posibles amenazas. Breve información sobre STRRAT y Vcurms STRRAT es una RAT basada en Java, notorious for its… Seguir leyendo STRRAT y Vcurms Malware abusan de GitHub para propagarse
La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS
Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidad, categorizado como una inyección SQL, representa una importante amenaza a la ciberseguridad. Sobre todo, tiene el potencial de permitir a atacantes remotos ejecutar comandos arbitrarios en estaciones de trabajo administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Seguir leyendo La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS
Adobe Reader Infostealer plaga los mensajes de correo electrónico en Brasil
Según se informa, una reciente campaña de correo no deseado por correo electrónico difunde malware de robo de información bajo la apariencia de Adobe Reader Installer.. Dentro de un documento PDF falsificado, hay una solicitud para instalar la aplicación Adobe Reader, que desencadena la descarga e instalación de malware. Considerando el idioma de dichos documentos, esta actividad maliciosa se dirige principalmente a Portugal y Brasil. Infostealer Spreads in Fake… Seguir leyendo Adobe Reader Infostealer plaga los mensajes de correo electrónico en Brasil
LockBit Ransomware eliminado por NCA
En febrero 19, 2024, El ransomware LockBit fue eliminado por la Agencia Nacional contra el Crimen del Reino Unido en cooperación con una selección de otras agencias encargadas de hacer cumplir la ley.. El banner típico de este tipo de eliminaciones ahora ilustra todos los activos web del ransomware LockBit.. Hay muchas esperanzas sobre la posible liberación de las claves de descifrado e incluso una… Seguir leyendo LockBit Ransomware eliminado por NCA
MIT hackeado, Datos de estudiantes vendidos en la Darknet
En febrero 13, 2024, apareció una publicación en un foro de Darknet, offering to purchase a large pack of data leaked from Massachusetts Institute of Technology (CON). El hacker bajo el alias “Ynnian” afirma que la filtración ocurrió este año, y se compone principalmente de datos de los estudiantes.. No se solicita pago por este DB, hence the information… Seguir leyendo MIT hackeado, Datos de estudiantes vendidos en la Darknet
RAT de Warzone desmantelada, Miembros arrestados
En una operación policial internacional, los Estados Unidos. El Departamento de Justicia continúa su lucha contra los ciberdelincuentes. The operation dismantled a network that sold and supported the Warzone Remote Access Trojan (RATA). También, este malware permitió a los ciberdelincuentes infiltrarse sigilosamente en las víctimas’ ordenadores, resultando en robo de datos y otras actividades maliciosas. Warzone RAT Masters arrestados y acusados… Seguir leyendo RAT de Warzone desmantelada, Miembros arrestados
El malware HijackLoader viene con nuevos métodos de evasión
The HijackLoader malware has added new defense evasion techniques. Otros actores de amenazas utilizan cada vez más el malware para entregar cargas útiles y herramientas.. El desarrollador utilizó una técnica de vaciado de procesos estándar junto con un disparador que hace que la evasión de la defensa sea más sigilosa.. ¿Qué es HijackLoader?? Según los investigadores’ informe, el malware HijackLoader, o cargador IDAT, recientemente ha… Seguir leyendo El malware HijackLoader viene con nuevos métodos de evasión
Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica descubierta recientemente en su sistema VPN SSL FortiOS que podría ser explotada activamente por atacantes.. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Permite a atacantes no autenticados obtener la ejecución remota de código. (ICE) capacidades a través de solicitudes diseñadas con fines malintencionados. Fortinet VPN RCE… Seguir leyendo Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible