LG reports fixing four critical vulnerabilities discovered in many of its TVs. Estas vulnerabilidades se encontraron en 2023, y podría permitir que actores maliciosos obtengan el control de los televisores LG afectados. Buenas noticias – el atacante debe conectarse a la misma red para explotar la falla. Bad news – they can continue using the device… Seguir leyendo Las vulnerabilidades críticas del televisor LG permiten la ejecución de comandos
Etiqueta: vulnerability
Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux
Una puerta trasera en la biblioteca liblzma, Andrés Freund descubrió una parte de la herramienta de compresión de datos XZ. El mantenedor de la distribución notó un retraso de medio segundo en la versión actualizada, lo que finalmente lo llevó a la falla. Este último parece ser una creación de uno de los nuevos mantenedores de XZ, quien sacó un… Seguir leyendo Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux
Vulnerabilidad de Microsoft SharePoint explotada, Actualizar ahora
A finales de marzo 2024, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued the alert regarding the exploitation of a flaw in Microsoft SharePoint. Fue detectado en septiembre. 2023, pero los hechos de la explotación activa salieron a la luz sólo recientemente. Afortunadamente, Microsoft ofrece actualizaciones que solucionan el fallo. Remote code execution vulnerability A vulnerability designated… Seguir leyendo Vulnerabilidad de Microsoft SharePoint explotada, Actualizar ahora
Se descubre la vulnerabilidad GoFetch en Apple Silicon
Researchers uncovered a vulnerability in Apple Silicon processors, apodado GoFetch. Permite a los atacantes extraer claves secretas de computadoras Mac mientras realizan operaciones criptográficas generalizadas.. Notablemente, Es prácticamente imposible reparar el defecto ya que proviene de la microarquitectura del procesador.. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discovered… Seguir leyendo Se descubre la vulnerabilidad GoFetch en Apple Silicon
La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS
Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidad, categorizado como una inyección SQL, representa una importante amenaza a la ciberseguridad. Sobre todo, tiene el potencial de permitir a atacantes remotos ejecutar comandos arbitrarios en estaciones de trabajo administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Seguir leyendo La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS
BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras
BianLian, a group of cybercriminals known for their ransomware attacks, Recientemente llamó la atención de la comunidad de seguridad de la información.. Explotando vulnerabilidades en la plataforma JetBrains TeamCity, lograron llevar a cabo ciberataques de varias etapas. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomware… Seguir leyendo BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras
Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica descubierta recientemente en su sistema VPN SSL FortiOS que podría ser explotada activamente por atacantes.. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Permite a atacantes no autenticados obtener la ejecución remota de código. (ICE) capacidades a través de solicitudes diseñadas con fines malintencionados. Fortinet VPN RCE… Seguir leyendo Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Los investigadores han identificado una vulnerabilidad crítica en Shim, un gestor de arranque de Linux ampliamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falla genera preocupaciones importantes porque puede eludir los mecanismos de seguridad.. These mechanisms are typically enforced by the kernel and the… Seguir leyendo La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Los expertos han descubierto una tercera falsificación de solicitudes del lado del servidor (SSRF) vulnerabilidad en los productos Ivanti. This is a serious security issue for corporate VPN devices. La nueva vulnerabilidad permite el acceso no autorizado a recursos restringidos que solo estaban disponibles después de la autenticación.. Ivanti SSRF Vulnerability Exploited Ivanti, un reconocido proveedor de dispositivos VPN corporativos, has issued a warning regarding… Seguir leyendo Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking
Una nueva campaña llamada «Gato comando» uses a Docker API vulnerability. Utiliza Docker para obtener acceso inicial a un sistema y luego implementa una serie de cargas útiles maliciosas.. Esto lleva a la minería de criptomonedas en hosts comprometidos.. Docker API Vulnerability Exploited Investigators have discovered a new malware campaign aimed at Docker API endpoints. El malware… Seguir leyendo Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking