Google corrige una vulnerabilidad crítica en Chrome, Explotado en la naturaleza

Using specifically crafted WebP images, hackers can initiate CVE-2023-4863 vulnerability exploitation

Google lanzó una actualización de seguridad urgente para su navegador Chrome. El parche contiene la solución para CVE-2023-4863, a heap buffer overflow vulnerability that can simply be exploited. De hecho, Google afirma que esta vulnerabilidad ya se ha utilizado en la naturaleza. The breach affects browser builds for all supported OS – Mac, Linux y Windows. Google… Seguir leyendo Google corrige una vulnerabilidad crítica en Chrome, Explotado en la naturaleza

El parche de vulnerabilidad Ivanti EPMM es vulnerable

Despite best efforts of Ivanti programmers, older versions of their MobileIron Core can still be exploited

Ivanti, el proveedor de una amplia gama de soluciones de gestión para corporaciones, aparentemente han tomado el relevo de Ipswich, el vendedor de un infame MOVEit MFT. Los analistas descubrieron 2 vulnerabilidades graves en su EPMM durante los últimos 10 días, y la empresa lanzó correcciones urgentes. Sin embargo, the patch for the CVE-2023-35078 appears to beSeguir leyendo El parche de vulnerabilidad Ivanti EPMM es vulnerable

El segundo exploit en Ivanti EPMM en una semana

Ivanti had a second bug on their product despite fixing a zero-day vulnerability.

Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana

El día 0 de Ivanti se aprovecha para atacar al gobierno noruego

The actively exploited zero-day vulnerability impacted Ivanti ‘s mobile device management software EPMM.

Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and securitySeguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego

NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit

Cl0p ransomware listed Norton company among others breached through MOVEit MFT breach

NortonLifeLock, el desarrollador de software antivirus de fama mundial, supuestamente había sido pirateado por la banda de ransomware Cl0p. Los piratas informáticos lo incluyeron en su página de filtración de Darknet, y parece que el proveedor de ciberseguridad es otra víctima de la vulnerabilidad MOVEit. NortonLifeLock pirateado a través de la vulnerabilidad MOVEit La vulnerabilidad en la solución MOVEit MFT de Progress generó revuelo en toda la comunidad de ciberseguridad.… Seguir leyendo NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit

La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza

Two CVEs in PaperCut allow RCE and account data extraction

corte de papel, una solución de software utilizada para la gestión de impresión, appears to be vulnerable to remote code execution (ICE). Otra violación de seguridad que apareció junto con la anterior permite extraer datos de los usuarios de los perfiles creados en el programa.. The RCE vulnerability is already used in cyberattacks. ¿Qué es PaperCut?? PaperCut es una solución de gestión de impresión,… Seguir leyendo La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza

La vulnerabilidad de MSMQ permite la ejecución remota de código

CVE-2023-21554 allows hackers to take over the crucial MSMQ process

Actualización reciente lanzada por Microsoft, un martes de parche de abril, reveló una vulnerabilidad grave en el mecanismo de Microsoft Message Queue Server. That vulnerability allows remote code execution after sending 1 (uno) paquete a través de un puerto específico. ¿Qué es la cola de mensajes de Microsoft?? Cola de mensajes de Microsoft, o MSMQ, is an infrastructure element for sharing messages within a local network. AtSeguir leyendo La vulnerabilidad de MSMQ permite la ejecución remota de código

La nueva técnica de derivación de Microsoft SmartScreen genera preocupación

CVE-2023-24880 allows to skip the certificate check

Microsoft SmartScreen demostró ser una forma eficaz de aprobar la legitimidad de la aplicación, comprobando el propio certificado.. Con tiempo, Microsoft trabajó mucho para hacerlo más eficiente y sostenible para la piratería, pero eso nunca logró que ni siquiera un solo mecanismo fuera seguro contra las infracciones de día cero.. A new vulnerability that allows bypassingSeguir leyendo La nueva técnica de derivación de Microsoft SmartScreen genera preocupación

Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales

La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales