Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código (RCE) en dispositivos susceptibles.
Registrado como CVE-2023-20032 (puntuación CVSS: 9,8), el problema se relaciona con un caso de ejecución remota de código que reside en el componente analizador de archivos HFS+.
Investigadores de seguridad cibernética han descubierto una nueva pieza de malware evasivo denominada Beep que está diseñada para pasar desapercibida y lanzar cargas útiles adicionales en un host comprometido.
"Parecía como si los autores de este malware estuvieran tratando de implementar tantas técnicas anti-depuración y anti-VM (anti-sandbox) como pudieran encontrar", dijo la investigadora de Minerva Labs, Natalie Zargarov.
La lógica de cifrado defectuosa utilizada en la variante de Linux (ELF) del ransomware Cl0p (Clop) ha permitido a los investigadores de SentinelOne crear y lanzar un descifrador gratuito.
"La variante de Windows [Cl0p] cifra la clave RC4 generada responsable del cifrado de archivos utilizando el algoritmo asimétrico RSA y una clave pública. En la variante de Linux, la clave RC4 generada se cifra con una 'clave maestra' RC4 [codificada]", explicaron los investigadores.
Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136, la deficiencia se clasificó como una vulnerabilidad sin doble autenticación previa que se introdujo en la versión 9.1.
Dos nuevas debilidades de seguridad descubiertas en varios sistemas de carga de vehículos eléctricos (EV) podrían explotarse para apagar estaciones de carga de forma remota e incluso exponerlas al robo de datos y energía.
Los hallazgos, que provienen de SaiFlow, con sede en Israel, demuestran una vez más los riesgos potenciales que enfrenta la infraestructura de carga de vehículos eléctricos.
Investigadores de seguridad cibernética han revelado detalles de dos fallas de seguridad en el software de código abierto ImageMagick que podrían conducir a una denegación de servicio (DoS) y divulgación de información.
Los dos problemas, que fueron identificados por la firma latinoamericana de ciberseguridad Metabase Q en la versión 7.1.0-49, se abordaron en la versión 7.1.0-52 de ImageMagick, lanzada en noviembre de 2022.
Página 29 de 173
