septiembre 2022 – Telconet CSIRT

Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082

29 septiembre, 202230 septiembre, 2022

Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras Leer más …

WhatsApp corrige 2 vulnerabilidades críticas: CVE-2022-36934 y CVE-2022-27492

29 septiembre, 202229 septiembre, 2022

Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota Leer más …

Chaos, malware basado en Go se está extendiendo por todo el mundo.

28 septiembre, 2022

Chaos está diseñado para usarse con una variedad de arquitecturas, incluidas ARM, Intel (i386), MIPS y PowerPC. Está diseñado para Windows, Linux y una variedad de dispositivos de consumo, enrutadores de oficina pequeña/oficina doméstica (SOHO) y servidores empresariales. El malware Leer más …

Corrector ortográfico de Chrome y el MS Editor de Edge ponen en riesgo la información de los usuarios

17 septiembre, 202218 septiembre, 2022

Este 16 de septiembre el equipo de investigación de otto-js realizó la publicación de su investigación, donde se encontró que mediante el uso de corrector ortográfico mejorado de Chrome y el MS Editor de Edge están enviando los datos que Leer más …

Microsoft corrige vulnerabilidad de día cero en Windows

15 septiembre, 2022

Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows. La versión Leer más …

Vulnerabilidad Zero Day en WPGateway WordPress explotado activamente en ataques

13 septiembre, 202213 septiembre, 2022

El equipo de Wordfence Threat Intelligence advierte que los sitios de WordPress están sufriendo ataques con exploits dirigidos a una vulnerabilidad de día cero en el complemento WPGateway. WPGateway es un complemento premium vinculado al servicio en la nube WPGateway, Leer más …

Troyano Bancario «Zanubis»

12 septiembre, 202212 septiembre, 2022

Zanubis es un software malicioso clasificado como troyano bancario. Este malware se dirige a los sistemas operativos (SO) de Android. La función principal de este programa es obtener sigilosamente las credenciales de la cuenta bancaria en línea y obtener acceso Leer más …

Nuevo malware para Linux: «Shikitega»

9 septiembre, 20229 septiembre, 2022

AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, Leer más …

Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS

8 septiembre, 2022

El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una Leer más …