Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, Leer más …
Categoría: Comunicación
Fallas críticas de seguridad identificadas en el software de automatización CODESYS ICS
CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con éxito, podrían provocar la divulgación de información y una condición de denegación de servicio (DoS), entre otras. Impacto de la vulnerabilidad Estas vulnerabilidades son Leer más …
Error de Microsoft Exchange abusado para piratear sistemas de automatización de edificios
Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas Leer más …
Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS
Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Leer más …
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución Leer más …
Múltiples Vulnerabilidades en Productos CISCO
Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de Leer más …
DFSCoerce – Nuevo ataque de retransmisión NTLM de Windows
Se ha descubierto un nuevo ataque de retransmisión NTLM (NT Lan Manager) de Windows DFSCoerce que utiliza el sistema de archivos distribuidos de Microsoft (MS-DFSNM), para apoderarse por completo de un dominio de Windows. Muchas organizaciones utilizan Microsoft Active Directory Leer más …
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el Leer más …
WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms
Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Leer más …
Falla de Zero Day en Sophos Firewall
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del Leer más …