No hace mucho tiempo, un analista de ciberseguridad publicó un vídeo en YouTube donde muestra la vulnerabilidad en muestras de ransomware utilizadas por conocidos grupos de ransomware. en el metraje, expertly shows this exploit usage on the REvil ransomware sample, pero hay media docena de productos ransomware vulnerables a esa cosa. The crooks’ weapon… Seguir leyendo Las vulnerabilidades permiten el secuestro de la mayoría de los programas de rescate para evitar el cifrado de archivos
Etiqueta: Vulnerabilities
Una vulnerabilidad DNS en las bibliotecas uClibc/uClibs-ng pone en peligro los dispositivos IoT
Se ha descubierto una vulnerabilidad (CVE aún no emitido) in uClibc and uClibc-ng C standard libraries. These libraries are vastly used in IoT devices. La vulnerabilidad recién descubierta permite colocar datos falsificados en la caché de DNS, allowing to set an arbitrary IP address in that cache with the subsequent rerouting of all… Seguir leyendo Una vulnerabilidad DNS en las bibliotecas uClibc/uClibs-ng pone en peligro los dispositivos IoT
F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE
F5, Inc advirtió a los usuarios sobre la vulnerabilidad crítica que perjudica a los usuarios de iControl REST. Esa solución es un marco ofrecido por F5 Corporation como una herramienta avanzada para desarrolladores de software.. El defecto detectado se considera crítico., ya que hace posible la toma de control del dispositivo por parte de usuarios no autorizados. F5 advierte a sus clientes de un… Seguir leyendo F5 advierte sobre la vulnerabilidad crítica de BIG-IP RCE
Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos
La empresa de seguridad Volexity ha advertido que un grupo de hackers chino previamente desconocido está explotando una vulnerabilidad de día 0 en el software colaborativo de Zimbra.. Según estadísticas oficiales, más que 200,000 empresas en 140 países de todo el mundo utilizan Zimbra, incluyendo más de 1,000 instituciones gubernamentales y financieras. Los investigadores escriben que usar la vulnerabilidad de día 0, attackers gain… Seguir leyendo Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos
Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Seguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Las vulnerabilidades en STARTTLS amenazan a clientes de correo electrónico populares
At the USENIX conference, un grupo de científicos alemanes anunció el descubrimiento de más de 40 vulnerabilidades en implementaciones STARTTLS en clientes y servidores de correo populares, incluido el correo de Apple, Gmail, Mozilla Thunderbird, Correo de garras, Chucho, Evolución, Exim, correo.ru, Correo electrónico Samsung, Yandex y KMail. La explotación de estos problemas permite a un atacante robar credenciales, interceptar correos electrónicos,… Seguir leyendo Las vulnerabilidades en STARTTLS amenazan a clientes de correo electrónico populares
Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Los expertos advierten que los piratas informáticos están atacando los servidores de Microsoft Exchange, explotar las vulnerabilidades de ProxyShell, e instalar puertas traseras en ellos para su posterior acceso.. Déjame recordarte que las vulnerabilidades, que se denominan colectivamente ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Seguir leyendo Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft ha publicado un aviso de una nueva vulnerabilidad en Print Spooler (CVE-2021-36958) que permite a los atacantes locales obtener privilegios del sistema en una computadora. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, controladores de impresión, y Windows Point and Print. Microsoft previously released patches for PrintNightmare in… Seguir leyendo Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0