En las notas de la versión más reciente, Google reports about a new 0-day vulnerability that is already exploited in the wild. La actualización soluciona el problema., pero el hecho mismo de que esté siendo explotado significa que debería implementarse lo antes posible.. It appears to be the first 0-day exploit in Chrome browser in 2024.… Seguir leyendo Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
Etiqueta: Cybersecurity
El novato FBot Stealer apunta a los servicios en la nube
Los investigadores informan sobre una nueva cepa de malware denominada FBot. Este programa malicioso basado en Python parece ser una herramienta única entre los ciberdelincuentes’ arsenal. Its uniqueness is due to its targeting of web and cloud services. Un análisis más profundo revela que potencialmente se creó para un grupo de cibercrimen específico o para su uso en ataques específicos.. FBot… Seguir leyendo El novato FBot Stealer apunta a los servicios en la nube
AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico
Los expertos en ciberseguridad se han topado con el malware Azorult de ocho años. Este malware roba información y recopila datos confidenciales, y ha estado caído desde tarde 2021. ¿Pero el viejo perro se mantendrá al día con los nuevos trucos?? El malware Azorult resurge después 2 Years A recent research in the cyber threat landscape has brought to light concerning news about… Seguir leyendo AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico
Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Cebando a los usuarios con software crackeado y contenido para adultos, Los piratas informáticos logran instalar un script malicioso que a su vez descarga y ejecuta el peligroso troyano de acceso remoto.. Remcos RAT Uses Webhards to Spread Recent research of South Korean… Seguir leyendo Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
En enero 11, 2024, GitLab lanzó una actualización con la advertencia oficial sobre la solución a la violación crítica de seguridad. La vulnerabilidad permite al usuario enviar el formulario de restablecimiento de contraseña de la cuenta a una dirección de correo electrónico no verificada, otorgar efectivamente a un extraño acceso al repositorio. Almost all 16.x versions of their software package is susceptible to the… Seguir leyendo Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. La actualización ya está disponible y se recomienda instalarla lo antes posible.. Vulnerability in Cisco Unity Connection Allows for… Seguir leyendo La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Los piratas informáticos de Water Curupira difunden PikaBot en correo no deseado
El notorio grupo conocido como Water Curupira ha desatado una nueva ola de amenazas a través de su sofisticado malware, Pikabot. Esta campaña amenazadora, se propaga principalmente a través del spam de correo electrónico, destaca una alarmante escalada de ciberataques. Se dirige a víctimas desprevenidas con correos electrónicos engañosos., lo que conduce a acceso no autorizado y posibles violaciones de datos. Campañas de spam por correo electrónico de Water Curupira Water Curupira,… Seguir leyendo Los piratas informáticos de Water Curupira difunden PikaBot en correo no deseado
La vulnerabilidad de Apache OFBiz expone millones de sistemas
The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas
Los vídeos de YouTube promueven cracks de software con Lumma Stealer
Los investigadores han descubierto una amenaza de ciberseguridad que se dirige a los usuarios a través de vídeos de YouTube.. These videos offer pirated software but are being used to distribute malware, específicamente el ladrón de Lumma. YouTube Videos Promoting Malware Concerning a development in the cybersecurity world, researchers have identified a new threat targeting freeloaders via YouTube videos. Estos videos son aparentemente inofensivos y… Seguir leyendo Los vídeos de YouTube promueven cracks de software con Lumma Stealer