Desde el 3 de febrero de 2023, miles de servidores que ejecutan versiones anteriores del hipervisor ESXi de VMware fueron atacados en una agresiva campaña de ransomware automatizada. Luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Leer más …
Mes: febrero 2023
Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios al momento de realizar una búsqueda de Google, para intentar Leer más …
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización insegura al configurar el conector a través de la API Leer más …
Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso
La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan en absoluto. La directora, Isabela Dias Fernandes, ejecutiva de Tor Leer más …
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge Leer más …
Publican PoC Exploit para una vulnerabilidad en el kernel de Linux
Para la vulnerabilidad identificada como CVE-2023-0179 con puntaje CVSS 7.8, se ha detallado un exploit de escalamiento de privilegios locales (LPE), publicada por el investigador TurtleARM. La vulnerabilidad se ha descrito como un desbordamiento de búfer en el subsistema Netfilter Leer más …
OpenSSH lanza una actualización que corrige fallas de seguridad
OpenSSH es la implementación de código abierto del protocolo de red criptográfico, Secure Shell (SSH), para operar servicios de red de forma segura a través de una red no segura, en una arquitectura cliente-servidor. Los administradores de OpenSSH han lanzado Leer más …
Exploit de PoC para vulnerabilidad RCE en Adobe Acrobat Reader DC
La vulnerabilidad identificada como CVE-2023-21608 y puntuación CVSS 7.8, podría conducir a la denegación de servicio de la aplicación, la ejecución de código arbitrario, la escalada de privilegios y la fuga de memoria. El atacante busca persuadir a la víctima Leer más …
Ramsonware masivo ESXiArgs dirigido a servidores VMware en todo el mundo por vulnerabilidad registrada hace 2 años
Administradores, proveedores de servicios hosting y el CERT-FR advierten de ataques dirigidos específicamente a los servidores de VMware ESXi que no poseen parches contra la vulnerabilidad RCE la cual se reportó hace 2 años. Dicha vulnerabilidad se registró bajo el Leer más …
CISCO publica actualizaciones para corregir una falla de seguridad
CISCO ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de alta gravedad, identificada como CVE-2023-20076 con puntuación CVSS de 7.2, en el entorno de alojamiento de aplicaciones Cisco IOx que puede explotarse en ataques de inyección de comandos. Esta Leer más …