Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows. La versión Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad Zero Day en WPGateway WordPress explotado activamente en ataques
El equipo de Wordfence Threat Intelligence advierte que los sitios de WordPress están sufriendo ataques con exploits dirigidos a una vulnerabilidad de día cero en el complemento WPGateway. WPGateway es un complemento premium vinculado al servicio en la nube WPGateway, Leer más …
Troyano Bancario «Zanubis»
Zanubis es un software malicioso clasificado como troyano bancario. Este malware se dirige a los sistemas operativos (SO) de Android. La función principal de este programa es obtener sigilosamente las credenciales de la cuenta bancaria en línea y obtener acceso Leer más …
Nuevo malware para Linux: «Shikitega»
AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, Leer más …
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una Leer más …
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es un troyano de acceso remoto .NET que admite muchas funciones, Leer más …
Vulnerabilidad en cámaras Hikvision
La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras Hikvision utilizando la vulnerabilidad de ejecución remota de código (RCE), Leer más …
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition Leer más …
Vulnerabilidad «DirtyCred» del kernel de Linux
Un grupo de académicos de la Universidad Northwestern han apodado DirtyCred, a la debilidad de seguridad que explota una falla previamente desconocida ( CVE-2022-2588 ) para escalar los privilegios al nivel máximo. Su capacidad de explotación está estrechamente relacionada con Leer más …
Google corrige Quinto Error de Día Cero en Chrome que estuvo siendo explotado este año
Google acabó de lanzar una nueva actualización de seguridad para Google Chrome, el cual aborda varias vulnerabilidades, en la que incluyen la falla de día cero que se estuvo explotando recientemente. Esta actualización ha sido implementada para MAC, Linux y Leer más …