Google ha revelado que se han detectado dos vulnerabilidades de seguridad de día cero de Android en sus smartphones Pixel. El parche ya está disponible, como Google afirmó corregir las fallas en el reciente Boletín de actualización de Pixel. Aún peor noticia es que la falla ya está siendo explotada en ataques dirigidos.. Dos fallas de día cero de Android explotadas en ataques dirigidos… Seguir leyendo Explotación de dos fallas de día cero de Android en Google Pixel
Etiqueta: Exploit
Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS y macOS. Se ha agregado al catálogo de vulnerabilidades explotadas conocidas de la agencia.. La vulnerabilidad puede permitir a los atacantes eludir la autenticación de puntero y obtener acceso de lectura y escritura no autorizado al sistema.. Vulnerabilidades críticas de los sistemas operativos de Apple explotadas… Seguir leyendo Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
Investigadores de seguridad descubren vulnerabilidades críticas en los controladores de seguridad del software Panda Security. Esta cadena de fallas abusa de controladores legítimos para desactivar productos EDR. A pesar de tener puntuaciones CVSS relativamente bajas, pueden ser bastante eficientes en ataques del mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Seguir leyendo Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
La vulnerabilidad de Confluence RCE bajo explotación masiva
Los investigadores ven intentos de explotar una vulnerabilidad crítica en servidores obsoletos de Atlassian Confluence. La falla permite a los atacantes ejecutar código de forma remota, con la mayoría de los intentos desde direcciones IP rusas. Normalmente para vulnerabilidades de ejecución remota de código., este recibió una calificación de alta gravedad según la escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According to… Seguir leyendo La vulnerabilidad de Confluence RCE bajo explotación masiva
2 Citrix RCE bajo explotación activa, CISA notifica
CISA ha dado un plazo de una a tres semanas para solucionar tres vulnerabilidades relacionadas con Citrix NetScaler y Google Chrome. Estas vulnerabilidades de día cero se utilizaron activamente en ciberataques. 2 RCE de Citrix explotadas en la naturaleza, CISA Urges to Update Wednesday, Enero 17, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued an alert regarding… Seguir leyendo 2 Citrix RCE bajo explotación activa, CISA notifica
Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
En las notas de la versión más reciente, Google reports about a new 0-day vulnerability that is already exploited in the wild. La actualización soluciona el problema., pero el hecho mismo de que esté siendo explotado significa que debería implementarse lo antes posible.. It appears to be the first 0-day exploit in Chrome browser in 2024.… Seguir leyendo Nueva vulnerabilidad de día 0 de Google Chrome explotada, Actualizar ahora
Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Utiliza complejas técnicas de evasión para eludir las medidas de seguridad tradicionales y apuntar a información confidencial del usuario.. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campaña implica… Seguir leyendo Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, la ciberseguridad & Agencia de seguridad de infraestructura (CISA) advierte. Ambas cuestiones están relacionadas con la posibilidad de ejecución de código arbitrario., causado por una mala validación de datos deserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, cuando fueron detectados originalmente. ColdFusion ACE… Seguir leyendo Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos
El actor de amenazas Prisma descubrió un sofisticado exploit dirigido al sistema de autenticación OAuth2 de Google.. This exploit leverages undocumented functionalities within Google’s MultiLogin endpoint, permitir a los atacantes generar y mantener cookies persistentes de Google incluso después de restablecer la contraseña. OAuth2 Vulnerability Allows for Persistent Session Hijacking The attackers found a way to use specific components within the… Seguir leyendo Vulnerabilidad de secuestro de sesión de OAuth2: Detalles descubiertos