NVIDIA CORPORATION sufrió un ataque cibernético, la cual respondió el mismo, cifrando 1 TB de datos con ransomware!
Este viernes 25 de febrero, Héctor Marinez, empleado de NVIDIA. en informe exclusivo a The Telegraph indicó que se encuentran investigando un incidente, dado que el posible ataque ha comprometido…
Vulnerabilidades encontradas en GitLab Community Edition (CE) y Enterprise Edition (EE).
GitLab es un repositorio Git de código fuente abierto / privado y provee una plataforma DevOps completa que permite a los profesionales realizar todas las tareas de un proyecto, desde…
Vulnerabilidades Críticas en Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos que se encuentran conectados en nuestra red local o remota. Se han…
Nueva falla de escalamiento de privilegios de Linux descubierta en Snap Package Manager
Se han revelado múltiples vulnerabilidades de seguridad en el sistema de implementación y empaquetado del software Snap de Canonical, la más crítica de las cuales puede explotarse para escalar privilegios…
VMware: Anuncia parches de seguridad para varias vulnerabilidades de severidad alta
Han sido reportadas múltiples vulnerabilidades en los siguientes productos de VMware: VMware ESXi VMware Workstation Pro/Player VMware Fusion Pro/Fusion (Fusion) VMware Cloud Foundation Hasta el 16 de febrero del 2022…
Actualización de seguridad de emergencia en Google Chrome
Google ha lanzado una actualización para su navegador Chrome que incluye 11 correcciones de seguridad, una de las cuales supuestamente ya ha sido explotada. La vulnerabilidad que se informa está…
Múltiples vulnerabilidades encontradas en Samba
Varias vulnerabilidades han sido identificadas en el conocido sofware Samba, el cual permite acceder a archivos, impresoras y diferentes recursos que son compartidos a nivel de red. CVE-2021-44142 Esta es…
Vulnerabilidades encontradas en Grafana
Es una popular herramienta de código abierto, esta permite consultar, visualizar, alertar y comprender sus métricas mediante un panorama gráfico de la situación de una empresa u organización. Grafana ha…
Vulnerabilidad Zero-day XSS en Zimbra
Zimbra es un servicio de correo electrónico creado por Zimbra Inc, la cual posee el componente de servidor como su respectivo cliente. Existen varias versiones de Zimbra disponibles: unas versiones…
Escalamiento de privilegios locales en pkexec de Polkit
Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) fue encontrada en Polkit, el cual es un componente para los sistemas Linux y Unix que deja a procesos no privilegiados realizar procesos que necesitan permisos de «super…
Backdoors en varios sitios de WordPress
En septiembre del 2021 varios temas y plugis de WordPress que se encontraban alojados en el sitio web de la empresa AccessPress Themes fueron modificadas con código sospechoso. Los atacantes…
Vulnerabilidad de alto riesgo en 3 plugins de WordPress afecta a 84,000 sitios web
Se ha publicado una falla de seguridad que afecta 3 plugins de WordPress diferentes, afectando mas de 84,000 páginas web, el cual puede ser utlilizado por un actor malicioso para…
Vulnerabilidad de escalamiento de privilegios del servicio de dominio de Windows Active Directory
Se tienen dos vulnerabilidades bajo los identificadores CVE-2021-42278, CVE-2021-42287 ambas con un indicador CVSS de 8.8 considerado crítico, las cuales están asociadas a una falla de escalamiento de privilegios que…
Nueva vulnerabilidad Crítica Zero day en la librería Log4j2 de Java llamada Log4Shell
El pasado 24 de noviembre del 2021 se ha reportado una vulnerabilidad de ejecución de código remoto (RCE), la cual ha sido asociada con el identificador de MITRE CVE-2021-44228 (conocida…
Vulnerabilidad RCE afecta a Microsoft Windows
. La vulnerabilidad (CVE-2021-34535) de ejecución remota de código afecta a clientes de escritorio remoto con una calificación CVSSv3 de 8.8 siendo catalogada con una severidad alta, fue parcheada por…
Servidores de Microsoft Exchange afectados por ataques internos de cadena de respuesta
Actores maliciosos estan afectando a los servidores de Microsoft Exchange mediante vulnerabilidades de ProxyShell y ProxyLogon con el fin de propagar malware y evitar la detección por medio de correos…
Actores APT explotando vulnerabilidades Microsoft Exchange y Fortinet (AA21-321A)
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos publicó la alerta AA21-321A detallando las actividades maliciosas de un grupo APT (Advanced Persistent Threat – Amenaza Avanzada Persistente) financiado…
Vulnerabilidades en BusyBox afectan a dispositivos con Linux
BusyBox es un paquete de aplicaciones que proporciona distintas utilidades Unix en un solo archivo ejecutable. Es decir, es un compendio de comandos y estándares Unix que permite realizar tareas…
Distribución de troyano njRAT vía correo bajo suplantación de identidad de la Agencia Nacional de Tránsito del Ecuador (ANT)
El día 10 de noviembre se ha detectado una campaña de distribución de malware desde una cuenta de correo que suplanta la identidad de la Agencia Nacional de Tránsito del…
Vulnerabilidad crítica en WP Reset PRO, el plugin de WordPress que permite borrar base de datos
Recientemente se ha divulgado una vulnerabilidad crítica en el plugin WP Reset PRO de WordPress, la misma permite que usuarios autenticados en un sitio web puedan borrar toda su base…