Una laguna de vulnerabilidad de seguridad descubierta por expertos en ciberseguridad ha revelado que la red social descentralizada Mastodon contiene una vulnerabilidad crítica. También, La falla podría permitir a los atacantes obtener acceso no autorizado y tomar el control de las cuentas de los usuarios.. Afortunadamente, la solución ya está disponible. Mastodon Account Takeover Vulnerability Published Given the potential impact and the ease with… Seguir leyendo La vulnerabilidad de Mastodon permite la apropiación de cuentas
Etiqueta: vulnerability
El troyano bancario Mispadu aprovecha el defecto de SmartScreen
Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este troyano bancario de 2019 utiliza la vulnerabilidad descubierta tarde 2023 para apuntar principalmente a usuarios de LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among other… Seguir leyendo El troyano bancario Mispadu aprovecha el defecto de SmartScreen
Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS y macOS. Se ha agregado al catálogo de vulnerabilidades explotadas conocidas de la agencia.. La vulnerabilidad puede permitir a los atacantes eludir la autenticación de puntero y obtener acceso de lectura y escritura no autorizado al sistema.. Vulnerabilidades críticas de los sistemas operativos de Apple explotadas… Seguir leyendo Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
En una nueva actualización de seguridad, GitLab has issued a patch for a critical vulnerability. Esta falla podría permitir a usuarios no autorizados sobrescribir archivos, potencialmente conducir a la corrupción de datos o ejecutar código arbitrario. Esta vulnerabilidad afecta a GitLab CE/EE en varias versiones. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, clasificado tan alto como… Seguir leyendo La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora
En el último boletín de seguridad, Juniper Networks anunció el lanzamiento de correcciones para una selección de vulnerabilidades en su Junos OS. Among the fixed flaws is a high-severity one that got the CVSS score of 8.8. Sin embargo, la solución actualmente está disponible solo para este y otro, vulnerabilidad menos severa. Junos OS Vulnerabilities Allow for… Seguir leyendo 4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora
Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
Investigadores de seguridad descubren vulnerabilidades críticas en los controladores de seguridad del software Panda Security. Esta cadena de fallas abusa de controladores legítimos para desactivar productos EDR. A pesar de tener puntuaciones CVSS relativamente bajas, pueden ser bastante eficientes en ataques del mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Seguir leyendo Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
Kasseika Ransomware explota controladores antivirus vulnerables
Un nuevo ransomware llamado «Kaseika» uses Bring Your Own Vulnerable Driver tactics to disable antivirus software before encrypting files. Kasseika probablemente fue creado por antiguos miembros del grupo BlackMatter o por actores experimentados en ransomware que compraron su código.. Kasseika Ransomware Deploys BYOVD Attacks A new ransomware operation known as «Kaseika» ha sido descubierto recientemente. Éste… Seguir leyendo Kasseika Ransomware explota controladores antivirus vulnerables
Se descubre la vulnerabilidad de omisión de autenticación MFT de GoAnywhere
La fiesta de vulnerabilidades en el software empresarial continúa con una falla de omisión de autenticación en GoAnywhere MFT de Fortra. Clasificado en CVSS 9.8, Esta falla permite a un adversario crear una cuenta de administrador sin obtener ningún acceso al sistema.. Fortra recomienda actualizar la solución MFT a las versiones más allá de las susceptibles a la falla. Anda a cualquier lado… Seguir leyendo Se descubre la vulnerabilidad de omisión de autenticación MFT de GoAnywhere
La vulnerabilidad de Confluence RCE bajo explotación masiva
Los investigadores ven intentos de explotar una vulnerabilidad crítica en servidores obsoletos de Atlassian Confluence. La falla permite a los atacantes ejecutar código de forma remota, con la mayoría de los intentos desde direcciones IP rusas. Normalmente para vulnerabilidades de ejecución remota de código., este recibió una calificación de alta gravedad según la escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According to… Seguir leyendo La vulnerabilidad de Confluence RCE bajo explotación masiva
Encima 178,000 Los firewalls SonicWall son vulnerables a DoS y RCE
Investigaciones recientes revelan que una parte importante de las instancias de firewall de SonicWall son susceptibles a ataques. En particular, Dos vulnerabilidades pueden provocar la ejecución remota de código. (ICE) y ataques DoS. Desgraciadamente, No hay parches oficiales disponibles en este momento., obligar a los clientes a buscar una solución alternativa. Uncovering the Flaws The vulnerabilities in question are primarily two stack-based… Seguir leyendo Encima 178,000 Los firewalls SonicWall son vulnerables a DoS y RCE