Las plataformas para ordenar comida MenuDrive, Harbortouch y InTouchPOS fueron comprometidas bajo campañas de web skimming, el cual es un tipo de ataque donde los cibercriminales roban información de pago de los usuarios al comprometer un sitio web. Web skimming Leer más …
Mes: julio 2022
Luna: un nuevo ransomware para Windows, Linux y ESXi
A través de un anuncio en un foro de ransomware de la dark web, el sistema de vigilancia activa Darknet Threat Intelligence de Kaspersky Security Network (KSN) detecto una nueva familia de ransomware denominada Luna capaz de cifrar dispositivos que Leer más …
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores Leer más …
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo Leer más …
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual Leer más …
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de Leer más …
Los investigadores advierten sobre el nuevo malware OrBit Linux que secuestra el flujo de ejecución
Los investigadores de seguridad cibernética han descubierto una nueva amenaza de Linux completamente no detectada denominada OrBit, lo que indica una tendencia creciente de ataques de malware dirigidos al popular sistema operativo. Malware OrBit El malware recibe su nombre de Leer más …
Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de Hive Con su última variante que incluye varias actualizaciones importantes, Leer más …
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando. La deficiencia, rastreada como CVE-2022-2294, se relaciona con una Leer más …
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de inyección de SQL existe en la Branch principal de Django Leer más …