Nuevo malware para Linux: «Shikitega»
AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde…
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad…
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es…
Vulnerabilidad en cámaras Hikvision
La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras…
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1,…
Vulnerabilidad «DirtyCred» del kernel de Linux
Un grupo de académicos de la Universidad Northwestern han apodado DirtyCred, a la debilidad de seguridad que explota una falla previamente desconocida ( CVE-2022-2588 ) para escalar los privilegios al…
Google corrige Quinto Error de Día Cero en Chrome que estuvo siendo explotado este año
Google acabó de lanzar una nueva actualización de seguridad para Google Chrome, el cual aborda varias vulnerabilidades, en la que incluyen la falla de día cero que se estuvo explotando…
Vulnerabilidades en Routers comerciales de Cisco Small Business de la serie RV160, RV260, RV340 y RV345
Cisco ha comunicado vulnerabilidades que pueden afectar a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business, estas podrían permitir que un atacante remoto no…
Ataques hacia plataformas para ordenar comida permite robo de datos de tarjetas de crédito
Las plataformas para ordenar comida MenuDrive, Harbortouch y InTouchPOS fueron comprometidas bajo campañas de web skimming, el cual es un tipo de ataque donde los cibercriminales roban información de pago…
Luna: un nuevo ransomware para Windows, Linux y ESXi
A través de un anuncio en un foro de ransomware de la dark web, el sistema de vigilancia activa Darknet Threat Intelligence de Kaspersky Security Network (KSN) detecto una nueva…
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de…
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte…
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce…
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por…
Los investigadores advierten sobre el nuevo malware OrBit Linux que secuestra el flujo de ejecución
Los investigadores de seguridad cibernética han descubierto una nueva amenaza de Linux completamente no detectada denominada OrBit, lo que indica una tendencia creciente de ataques de malware dirigidos al popular…
Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de…
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está…
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de…
OpenSSL lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota
Se descubrió que la última versión de la biblioteca OpenSSL es susceptible a una vulnerabilidad de corrupción de memoria remota en sistemas seleccionados. Open SSL OpenSSL es una biblioteca de…
El nuevo error FabricScape en Microsoft Azure Service Fabric afecta las cargas de trabajo de Linux.
Los investigadores de seguridad cibernética de la Unidad 42 de Palo Alto Networks revelaron detalles de una nueva falla de seguridad que afecta a Service Fabric de Microsoft y que…