Comcast confirma una brecha de seguridad masiva que afecta a su división Xfinity. Cerca de 36 Millones de clientes del mayor proveedor de telecomunicaciones del mundo quedaron expuestos como resultado de la explotación de CitrixBleed.. The Breach details and impact on customers The CitrixBleed vulnerability, que reside en dispositivos de red Citrix ampliamente utilizados, has been under mass-exploitation by hackers since at least… Seguir leyendo La violación de Xfinity de Comcast expone datos de 35.8 Millones de usuarios
Etiqueta: vulnerability
Vulnerabilidad de JetBrains explotada por los hackers de CozyBear
Los servidores TeamCity de JetBrain se convirtieron en el objetivo de un atacante CozyBear respaldado por Rusia. Usando una vulnerabilidad descubierta en marzo 2023, Los piratas informáticos pudieron ejecutar código arbitrario sin ninguna autorización.. TeamCity Vulnerability Exploited by CozyBear JetBrains TeamCity servers, una solución crucial en el ciclo de vida del desarrollo de software, have recently been targeted in a cyberattack similar to the… Seguir leyendo Vulnerabilidad de JetBrains explotada por los hackers de CozyBear
Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Una falla de seguridad crítica recientemente descubierta en Apache Struts 2, un marco de aplicación web de código abierto ampliamente utilizado, ha provocado un llamado urgente a los usuarios para que parcheen sus sistemas. La falla, CVE-2023-50164, plantea un grave riesgo de ejecución remota de código (ICE). Nuevos puntales Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Seguir leyendo Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Las técnicas de inyección de PoolParty evitan las soluciones EDR
Un conjunto de técnicas de inyección de procesos., llamado PoolParty, fue presentado en el Black Hat Europe 2023 conferencia. Un conjunto de 8 trucos permite forzar la ejecución de cualquier código malicioso, y elude la protección de soluciones EDR de primer nivel. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto con un análisis adicional, reveals a chain… Seguir leyendo Las técnicas de inyección de PoolParty evitan las soluciones EDR
Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2
WordPress ha lanzado una versión 6.4.2, abordar una ejecución remota de código crítico (ICE) vulnerabilidad. Descubierto por el equipo de seguridad del proyecto., the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, un sistema de gestión de contenidos de código abierto ampliamente utilizado, actualmente controla 800 millones de sitios, constituyendo aproximadamente 45% de… Seguir leyendo Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2
Agencia federal pirateada con la vulnerabilidad ColdFusion
A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe explicando cómo sucedió. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – una herramienta de desarrollo de aplicaciones, continues to pose a… Seguir leyendo Agencia federal pirateada con la vulnerabilidad ColdFusion
Vulnerabilidad de Outlook explotada por piratas informáticos rusos
A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. El desarrollador de software más grande del mundo advierte sobre piratas informáticos patrocinados por el estado ruso que utilizan esta infracción para realizar ciberataques. A pesar de que la solución al problema se publicó hace más de 8 Hace meses, todavía hay una cantidad preocupante de instancias sin parches. Microsoft Outlook… Seguir leyendo Vulnerabilidad de Outlook explotada por piratas informáticos rusos
Google aborda la vulnerabilidad de día cero en Chrome
En una alerta de seguridad reciente, Google ha solucionado una vulnerabilidad crítica de día cero en su navegador Chrome y en su software ChromeOS, instando a los usuarios a actualizar a la última versión (119.0.6045.199). La falla, rastreado como CVE-2023-6345, permite a los atacantes eludir las medidas de seguridad de la zona de pruebas al comprometer el proceso de renderizado del navegador., lo que lleva a una posible ejecución remota de código o acceso a… Seguir leyendo Google aborda la vulnerabilidad de día cero en Chrome
La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos
Eurecom ha descubierto una serie de exploits llamados «ARRAFADOS», posing a significant threat to the security of Bluetooth sessions. Estos ataques explotan dos fallas previamente desconocidas en el estándar Bluetooth, versiones impactantes 4.2 a través de 5.4 y potencialmente poner miles de millones de dispositivos, incluidos teléfonos inteligentes y computadoras portátiles, en riesgo. Explotaciones de BLUFFS: ¿cómo funcionan?? ARRAFADOS… Seguir leyendo La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos
La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai
El «Botnet InfectedSlurs,» una amenaza cibernética sofisticada, ha sido descubierto por Akamai SIRT en un desarrollo reciente. This malware campaign utilizes zero-day exploits to propagate the notorious Mirai malware, lo que representa un riesgo significativo para los dispositivos vulnerables en todo el mundo. InfectedSlurs Helps Mirai Botnet to Resurface The InfectedSlurs Botnet has strong ties to the infamous Mirai malware,… Seguir leyendo La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai