WSO2 es una empresa de renombre mundial que desarrolla aplicaciones específicas de código abierto dirigida hacia sectores como finanzas, salud, educación e Internet de las cosas. Entre sus clientes se encuentran reconocidas marcas e instituciones como American Express, ING, Deutsche Leer más …
Vulnerabilidad DNS de uClibc y uClibc-ng, pone en riesgo a varios dispositivos IoT y enrutadores.
El equipo de investigación de Nozomi Networks Labs descubrió un error del Sistema de nombres de dominio (DNS) de uClibc y uClibc-ng, sin parches a la fecha, que puede ser usado por agentes maliciosos para ataques de envenenamiento DNS o Leer más …
Nimbuspwn, dos nuevas vulnerabilidades que pone en riesgo los sistemas Linux
Nimbuspwn es como los investigadores de Microsoft han denominado a un grupo de vulnerabilidades de escalamiento de privilegios en Linux, dichos fallos pueden otorgar a un atacante privilegios de usuario root, permitiendo el acceso de amenazas sofisticadas en los dispositivos Leer más …
Vulnerabilidades Múltiples del fabricante CISCO
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio (DoS), desbordamiento de pila, divulgación de información, escalamiento de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, Leer más …
RedLine Stealer (Malware) se distribuye en RIG Exploit Kit a nivel mundial
Los kits de explotación son herramientas integrales que contienen una colección de vulnerabilidades, diseñadas para explotar dichas debilidades en el software de uso común al escanear los sistemas infectados en busca de varias vulnerabilidades e implementar malware adicional. El principal Leer más …
Hackers utilizan vulnerabilidad crítica de RCE en VMware para instalar backdoors
Hackers están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE), CVE-2022-22954 con puntución CVSS de 9.8, que afecta a VMware Workspace ONE Access (anteriormente llamado VMware Identity Manager). El problema se solucionó en una actualización de seguridad Leer más …
BlackCat.- Un nuevo Ransomware que tiene como nuevo objetivo empresas industriales
BlackCat del grupo ALPHV ha hecho sus apariciones desde diciembre del 2021 publicando anuncios de sus servicios de (RaaS.- Ransomware As a Service) en foros de ciberdelincuentes.Este grupo aparentemente desciende de BlackMatter (se centran en una herramienta de exfiltración de Leer más …
Vulnerabilidad criptográfica en Oracle Java
El investigador de seguridad Neil Madden publicó un blog en la que proporcionó detalles sobre una vulnerabilidad recientemente revelada en Java. Esta vulnerabilidad de seguridad se origina en una implementación incorrecta del algoritmo de verificación de firma ECDSA, introducido en Leer más …
Vulnerabilidad por omisión de autenticación en Jira
Atlassian emitió un aviso de seguridad sobre una vulnerabilidad crítica en su software Jira que podría ser explotada por un atacante remoto no autenticado para evitar las protecciones de autenticación. La vulnerabilidad se rastrea como CVE-2022-0540, tiene una calificación de Leer más …
Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no Leer más …