La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras Hikvision utilizando la vulnerabilidad de ejecución remota de código (RCE), Leer más …
Categoría: Noticias de Seguridad
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition Leer más …
Vulnerabilidad «DirtyCred» del kernel de Linux
Un grupo de académicos de la Universidad Northwestern han apodado DirtyCred, a la debilidad de seguridad que explota una falla previamente desconocida ( CVE-2022-2588 ) para escalar los privilegios al nivel máximo. Su capacidad de explotación está estrechamente relacionada con Leer más …
Google corrige Quinto Error de Día Cero en Chrome que estuvo siendo explotado este año
Google acabó de lanzar una nueva actualización de seguridad para Google Chrome, el cual aborda varias vulnerabilidades, en la que incluyen la falla de día cero que se estuvo explotando recientemente. Esta actualización ha sido implementada para MAC, Linux y Leer más …
Vulnerabilidades en Routers comerciales de Cisco Small Business de la serie RV160, RV260, RV340 y RV345
Cisco ha comunicado vulnerabilidades que pueden afectar a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business, estas podrían permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque una condición de denegación Leer más …
Ataques hacia plataformas para ordenar comida permite robo de datos de tarjetas de crédito
Las plataformas para ordenar comida MenuDrive, Harbortouch y InTouchPOS fueron comprometidas bajo campañas de web skimming, el cual es un tipo de ataque donde los cibercriminales roban información de pago de los usuarios al comprometer un sitio web. Web skimming Leer más …
Luna: un nuevo ransomware para Windows, Linux y ESXi
A través de un anuncio en un foro de ransomware de la dark web, el sistema de vigilancia activa Darknet Threat Intelligence de Kaspersky Security Network (KSN) detecto una nueva familia de ransomware denominada Luna capaz de cifrar dispositivos que Leer más …
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores Leer más …
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo Leer más …
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual Leer más …