El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, Leer más …
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados Leer más …
Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada Leer más …
Surge una nueva variante de ransomware ESXiArgs
Desde el 3 de febrero de 2023, miles de servidores que ejecutan versiones anteriores del hipervisor ESXi de VMware fueron atacados en una agresiva campaña de ransomware automatizada. Luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Leer más …
Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios al momento de realizar una búsqueda de Google, para intentar Leer más …
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización insegura al configurar el conector a través de la API Leer más …
Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso
La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan en absoluto. La directora, Isabela Dias Fernandes, ejecutiva de Tor Leer más …
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge Leer más …
Publican PoC Exploit para una vulnerabilidad en el kernel de Linux
Para la vulnerabilidad identificada como CVE-2023-0179 con puntaje CVSS 7.8, se ha detallado un exploit de escalamiento de privilegios locales (LPE), publicada por el investigador TurtleARM. La vulnerabilidad se ha descrito como un desbordamiento de búfer en el subsistema Netfilter Leer más …
OpenSSH lanza una actualización que corrige fallas de seguridad
OpenSSH es la implementación de código abierto del protocolo de red criptográfico, Secure Shell (SSH), para operar servicios de red de forma segura a través de una red no segura, en una arquitectura cliente-servidor. Los administradores de OpenSSH han lanzado Leer más …