La violación de Xfinity de Comcast expone datos de 35.8 Millones de usuarios

Hackers gained access to the sensitive information of nearly 36 million Xfinity customers.

Comcast confirma una brecha de seguridad masiva que afecta a su división Xfinity. Cerca de 36 Millones de clientes del mayor proveedor de telecomunicaciones del mundo quedaron expuestos como resultado de la explotación de CitrixBleed.. The Breach details and impact on customers The CitrixBleed vulnerability, que reside en dispositivos de red Citrix ampliamente utilizados, has been under mass-exploitation by hackers since at leastSeguir leyendo La violación de Xfinity de Comcast expone datos de 35.8 Millones de usuarios

Vulnerabilidad de JetBrains explotada por los hackers de CozyBear

A vulnerability from early March 2023 exploited in real-world attacks by CozyBear TA

Los servidores TeamCity de JetBrain se convirtieron en el objetivo de un atacante CozyBear respaldado por Rusia. Usando una vulnerabilidad descubierta en marzo 2023, Los piratas informáticos pudieron ejecutar código arbitrario sin ninguna autorización.. TeamCity Vulnerability Exploited by CozyBear JetBrains TeamCity servers, una solución crucial en el ciclo de vida del desarrollo de software, have recently been targeted in a cyberattack similar to theSeguir leyendo Vulnerabilidad de JetBrains explotada por los hackers de CozyBear

Nuevos puntales Apache 2 La vulnerabilidad permite RCE

It is crucial to install hotfixes as soon as they are released.

Una falla de seguridad crítica recientemente descubierta en Apache Struts 2, un marco de aplicación web de código abierto ampliamente utilizado, ha provocado un llamado urgente a los usuarios para que parcheen sus sistemas. La falla, CVE-2023-50164, plantea un grave riesgo de ejecución remota de código (ICE). Nuevos puntales Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlightingSeguir leyendo Nuevos puntales Apache 2 La vulnerabilidad permite RCE

Las técnicas de inyección de PoolParty evitan las soluciones EDR

Enthusiasts presented 8 new malware injection ways, based on Windows ThreadPool system

Un conjunto de técnicas de inyección de procesos., llamado PoolParty, fue presentado en el Black Hat Europe 2023 conferencia. Un conjunto de 8 trucos permite forzar la ejecución de cualquier código malicioso, y elude la protección de soluciones EDR de primer nivel. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto con un análisis adicional, reveals a chainSeguir leyendo Las técnicas de inyección de PoolParty evitan las soluciones EDR

Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2

WordPress 6.4.2 fixes a vulnerability allowing attackers to execute PHP code on target websites.

WordPress ha lanzado una versión 6.4.2, abordar una ejecución remota de código crítico (ICE) vulnerabilidad. Descubierto por el equipo de seguridad del proyecto., the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, un sistema de gestión de contenidos de código abierto ampliamente utilizado, actualmente controla 800 millones de sitios, constituyendo aproximadamente 45% de… Seguir leyendo Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2

Agencia federal pirateada con la vulnerabilidad ColdFusion

Govt agencies allegedly ignored installing patches from Adobe that should have fixed the vulnerability in ColdFusion

A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe explicando cómo sucedió. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – una herramienta de desarrollo de aplicaciones, continues to pose aSeguir leyendo Agencia federal pirateada con la vulnerabilidad ColdFusion

Vulnerabilidad de Outlook explotada por piratas informáticos rusos

Microsoft warns about the active usage of CVE-2023-23397 in attacks on Polish organizations

A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. El desarrollador de software más grande del mundo advierte sobre piratas informáticos patrocinados por el estado ruso que utilizan esta infracción para realizar ciberataques. A pesar de que la solución al problema se publicó hace más de 8 Hace meses, todavía hay una cantidad preocupante de instancias sin parches. Microsoft OutlookSeguir leyendo Vulnerabilidad de Outlook explotada por piratas informáticos rusos

Google aborda la vulnerabilidad de día cero en Chrome

Google swiftly addresses critical Chrome vulnerability, urging users to update promptly.

En una alerta de seguridad reciente, Google ha solucionado una vulnerabilidad crítica de día cero en su navegador Chrome y en su software ChromeOS, instando a los usuarios a actualizar a la última versión (119.0.6045.199). La falla, rastreado como CVE-2023-6345, permite a los atacantes eludir las medidas de seguridad de la zona de pruebas al comprometer el proceso de renderizado del navegador., lo que lleva a una posible ejecución remota de código o acceso a… Seguir leyendo Google aborda la vulnerabilidad de día cero en Chrome

La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos

Bluetooth Forward and Future Secrecy (BLUFFS) vulnerabilities can leave devices vulnerable to man-in-the-middle attacks

Eurecom ha descubierto una serie de exploits llamados «ARRAFADOS», posing a significant threat to the security of Bluetooth sessions. Estos ataques explotan dos fallas previamente desconocidas en el estándar Bluetooth, versiones impactantes 4.2 a través de 5.4 y potencialmente poner miles de millones de dispositivos, incluidos teléfonos inteligentes y computadoras portátiles, en riesgo. Explotaciones de BLUFFS: ¿cómo funcionan?? ARRAFADOS… Seguir leyendo La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos

La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai

InfectedSlurs Botnet deploys Mirai malware using unpatched vulnerabilities

El «Botnet InfectedSlurs,» una amenaza cibernética sofisticada, ha sido descubierto por Akamai SIRT en un desarrollo reciente. This malware campaign utilizes zero-day exploits to propagate the notorious Mirai malware, lo que representa un riesgo significativo para los dispositivos vulnerables en todo el mundo. InfectedSlurs Helps Mirai Botnet to Resurface The InfectedSlurs Botnet has strong ties to the infamous Mirai malware,… Seguir leyendo La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai