Una vulnerabilidad recientemente descubierta en SLP, un protocolo de red heredado, puede usarse para aumentar desastrosamente la eficiencia de los ataques DDoS. Como dicen los investigadores, El uso de la vulnerabilidad SMP puede aumentar el factor de amplificación de un ataque. 2200 tiempos – un nivel nunca visto. ¿Qué es el SLP?? En primer lugar, aclaremos las cosas. SLP, o Servicio… Seguir leyendo La nueva vulnerabilidad SLP permite una amplificación DDoS 2200x
Etiqueta: Exploit
Los actores del ransomware apuntan a Aspera Faspex de IBM
Utilidad de transferencia de archivos Aspera Faspex, desarrollado por IBM, se convirtió en una yegua de ciberdelincuentes. A vulnerability discovered in the past year is exploited to deploy various ransomware samples. Los actores clave de amenazas que utilizan esa infracción son IceFire, Servidor de sombras y Buhti. El problema permite la ejecución de código arbitrario., and touches all app versions before Faspex 4.4.2 PL2. Qué… Seguir leyendo Los actores del ransomware apuntan a Aspera Faspex de IBM
La vulnerabilidad de aCropalypse representa una amenaza no solo para Pixel, pero también a Windows
Los expertos en seguridad de la información han descubierto que la vulnerabilidad aCropalypse, que permite restaurar la imagen original editada en un dispositivo Google Pixel (usando la herramienta de marcado), se está convirtiendo en un día 0 para Windows. Let me remind you that we also wrote that YouTube Video Causes Pixel Smartphones to Reboot, and also that Information Security Specialists Discovered… Seguir leyendo La vulnerabilidad de aCropalypse representa una amenaza no solo para Pixel, pero también a Windows
Investigador publica exploit RCE para vulnerabilidad crítica en Microsoft Word
Un exploit de prueba de concepto para la vulnerabilidad CVE-2023-21716 en un producto de Microsoft Office, es decir, Microsoft Word, ha surgido en línea. Este problema ha sido calificado 9.8 fuera de 10 en la escala de puntuación de vulnerabilidad CVSS y se puede utilizar para ataques de ejecución remota de código a través de un archivo RTF malicioso.. Let me remind you that we also wrote… Seguir leyendo Investigador publica exploit RCE para vulnerabilidad crítica en Microsoft Word
Los piratas informáticos publicaron un exploit para una vulnerabilidad peligrosa en GoAnywhere MFT
Los piratas informáticos publicaron en la red un exploit para una vulnerabilidad de día cero que se utiliza activamente en la consola de administración de GoAnywhere MFT. Fortra, la empresa detrás de GoAnywhere MFT, se vio obligado a lanzar un parche de emergencia para corregir este error. Let me remind you that we also reported that Exploits for Vulnerabilities in Three Popular WordPress… Seguir leyendo Los piratas informáticos publicaron un exploit para una vulnerabilidad peligrosa en GoAnywhere MFT
Se solucionó la peligrosa vulnerabilidad de RCE en GTA Online
Rockstar Games finalmente lanzó un parche para una peligrosa vulnerabilidad RCE en GTA Online que permitía la pérdida del progreso del juego, robo de dinero del juego, una prohibición y otras consecuencias desagradables. El error también amenazaba con la ejecución remota de código arbitrario en cualquier PC que ejecutara el juego.. Quizás también te interese leer sobre 5 Dangers… Seguir leyendo Se solucionó la peligrosa vulnerabilidad de RCE en GTA Online
Los especialistas en ciberseguridad aconsejan a los jugadores que no entren en Grand Theft Auto (GTA) En línea debido a un error peligroso
Jugadores de la versión para PC de Grand Theft Auto (GTA) Online es alarmante ya que se ha descubierto una vulnerabilidad en el juego que puede provocar la pérdida del progreso del juego., robo de dinero del juego, una prohibición y otras consecuencias desagradables. Los modders advierten que un exploit para este problema permitirá la ejecución remota de código a través de… Seguir leyendo Los especialistas en ciberseguridad aconsejan a los jugadores que no entren en Grand Theft Auto (GTA) En línea debido a un error peligroso
Aparecieron en la red exploits para vulnerabilidades en tres complementos populares de WordPress
Tres complementos populares de WordPress, con decenas de miles de instalaciones activas, inmediatamente resultó tener vulnerabilidades críticas de inyección SQL. Además, Los exploits PoC para estos errores ahora están disponibles públicamente. The vulnerabilities were discovered by Tenable, who notified WordPress developers about them back in mid-December 2022, providing them with proof-of-concept exploits. Actualmente, enchufar… Seguir leyendo Aparecieron en la red exploits para vulnerabilidades en tres complementos populares de WordPress
Los dispositivos Android se pueden monitorear mediante sensores de movimiento
Un grupo de científicos de cinco universidades estadounidenses ha desarrollado un ataque EarSpy de canal lateral que puede utilizarse para espiar dispositivos Android: reconocer el género y la identidad de la persona que llama, y también analizar parcialmente el contenido de la conversación.. Eavesdrop can be carried out using motion sensors that are able to capture the reverberation… Seguir leyendo Los dispositivos Android se pueden monitorear mediante sensores de movimiento
Los piratas informáticos robaron $2.5 millones de hackers
En el pasado 12 meses los hackers han estafado a más de $2.5 millones de otros ciberdelincuentes solo en tres foros de piratería separados (Explotar, XSS y BreachForums), según los investigadores de Sophos. You might also be interested in reading All About Hacker Motivation: ¿Por qué los piratas informáticos piratean?? Experts spoke about the results of studying darknet forums during a… Seguir leyendo Los piratas informáticos robaron $2.5 millones de hackers