Google ha revelado que se han detectado dos vulnerabilidades de seguridad de día cero de Android en sus smartphones Pixel. El parche ya está disponible, como Google afirmó corregir las fallas en el reciente Boletín de actualización de Pixel. Aún peor noticia es que la falla ya está siendo explotada en ataques dirigidos.. Dos fallas de día cero de Android explotadas en ataques dirigidos… Seguir leyendo Explotación de dos fallas de día cero de Android en Google Pixel
Etiqueta: Exploit
Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
La Agencia de Seguridad de Ciberseguridad e Infraestructura ha identificado una falla de seguridad en los sistemas operativos de Apple, particularmente iOS y macOS. Se ha agregado al catálogo de vulnerabilidades explotadas conocidas de la agencia.. La vulnerabilidad puede permitir a los atacantes eludir la autenticación de puntero y obtener acceso de lectura y escritura no autorizado al sistema.. Vulnerabilidades críticas de los sistemas operativos de Apple explotadas… Seguir leyendo Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
Investigadores de seguridad descubren vulnerabilidades críticas en los controladores de seguridad del software Panda Security. Esta cadena de fallas abusa de controladores legítimos para desactivar productos EDR. A pesar de tener puntuaciones CVSS relativamente bajas, pueden ser bastante eficientes en ataques del mundo real. Vulnerabilidades del conductor de seguridad de Panda Los investigadores descubiertos han descubierto tres vulnerabilidades críticas en un controlador de seguridad utilizado ampliamente en varios… Seguir leyendo Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
La vulnerabilidad de Confluence RCE bajo explotación masiva
Los investigadores ven intentos de explotar una vulnerabilidad crítica en servidores obsoletos de Atlassian Confluence. La falla permite a los atacantes ejecutar código de forma remota, con la mayoría de los intentos desde direcciones IP rusas. Normalmente para vulnerabilidades de ejecución remota de código., este recibió una calificación de alta gravedad según la escala CVSS. Vulnerabilidad de RCE en confluencia explotada en la naturaleza según… Seguir leyendo La vulnerabilidad de Confluence RCE bajo explotación masiva
2 Citrix RCE bajo explotación activa, CISA notifica
CISA ha dado un plazo de una a tres semanas para solucionar tres vulnerabilidades relacionadas con Citrix NetScaler y Google Chrome. Estas vulnerabilidades de día cero se utilizaron activamente en ciberataques. 2 RCE de Citrix explotadas en la naturaleza, CISA insta a actualizar el miércoles, Enero 17, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una alerta sobre… Seguir leyendo 2 Citrix RCE bajo explotación activa, CISA notifica
Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
En las notas de la versión más reciente, Google informa sobre una nueva vulnerabilidad de 0 días que ya está explotada en la naturaleza. La actualización soluciona el problema., pero el hecho mismo de que esté siendo explotado significa que debería implementarse lo antes posible.. Parece ser la primera exploit de 0 días en el navegador Chrome en 2024.… Seguir leyendo Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
La campaña maliciosa explota la vulnerabilidad CVE-2023-36025 en Microsoft Windows Defender SmartScreen para difundir Phemedrone Stealer. Utiliza complejas técnicas de evasión para eludir las medidas de seguridad tradicionales y apuntar a información confidencial del usuario.. Explotación de la campaña Phemedrone Stealer CVE-2023-36025 Micro Investigadores descubrieron una campaña de malware que explota la vulnerabilidad CVE-2023-36025 en el defensa de los Windows de Microsoft SmartScreen. Esta campaña implica… Seguir leyendo Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Los actores de amenaza avanzada están explotando dos vulnerabilidades de día cero en ataques cibernéticos, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Secure cero día de explotación Ivanti, una destacada empresa de software, Recientemente emitió una alerta crítica sobre sus electrodomésticos VPN seguros de conexión. Estos dispositivos… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Dos vulnerabilidades en Adobe Coldfusion son explotadas en ataques del mundo real, la ciberseguridad & Agencia de seguridad de infraestructura (CISA) advierte. Ambas cuestiones están relacionadas con la posibilidad de ejecución de código arbitrario., causado por una mala validación de datos deserializados. Adobe lanzó parches para ambas vulnerabilidades a mediados de julio 2023, cuando fueron detectados originalmente. Coldfusion as… Seguir leyendo Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos
El actor de amenazas Prisma descubrió un sofisticado exploit dirigido al sistema de autenticación OAuth2 de Google.. Esta exploit aprovecha las funcionalidades indocumentadas dentro del punto final multilogina de Google, permitir a los atacantes generar y mantener cookies persistentes de Google incluso después de restablecer la contraseña. La vulnerabilidad de OAUTH2 permite secuestrar sesión de sesión persistente. Los atacantes encontraron una manera de usar componentes específicos dentro del… Seguir leyendo Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos