Clicky

ImageMagick
Categoría: Seguridad
Read Time: 3 mins
Visto: 156

Podrían conducir a una denegación de servicio (DoS) y divulgación de información

Investigadores de seguridad cibernética han revelado detalles de dos fallas de seguridad en el software de código abierto ImageMagick que podrían conducir a una denegación de servicio (DoS) y divulgación de información.

Los dos problemas, que fueron identificados por la firma latinoamericana de ciberseguridad Metabase Q en la versión 7.1.0-49, se abordaron en la versión 7.1.0-52 de ImageMagick, lanzada en noviembre de 2022.

Realtek
Categoría: Seguridad
Read Time: 2 mins
Visto: 224

Más de 134 millones de intentos de piratear dispositivos IoT

Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de agosto de 2022.

Según la Unidad 42 de Palo Alto Networks, se dice que la campaña en curso registró 134 millones de intentos de explotación hasta diciembre de 2022, con el 97% de los ataques ocurridos en los últimos cuatro meses.

Microsoft Exchange
Categoría: Seguridad
Read Time: 5 mins
Visto: 167

Se detectan en la naturaleza cadenas de explotación Proxy*Hell

Microsoft insta a los clientes a mantener actualizados sus servidores de Exchange y a tomar medidas para reforzar el entorno, como habilitar Windows Extended Protection y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell.

"Los atacantes que buscan explotar los servidores de Exchange sin parchear no van a desaparecer", dijo en una publicación el equipo de Exchange del gigante tecnológico. "Hay demasiados aspectos de los entornos de Exchange locales sin parches que son valiosos para los malos actores que buscan filtrar datos o cometer otros actos maliciosos".

malware PlugX
Categoría: Seguridad
Read Time: 4 mins
Visto: 282

Evita que el sistema operativo Windows muestre el nombre del directorio

Investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware a sistemas adicionales.

"Esta variante de PlugX es compatible con gusanos e infecta dispositivos USB de tal manera que se oculta del sistema de archivos operativo de Windows", dijeron Mike Harbison y Jen Miller-Osborn, investigadores de la Unidad 42 de Palo Alto Networks. "Un usuario no sabría que su dispositivo USB está infectado o posiblemente se usa para extraer datos de sus redes".

pirateo de WordPress
Categoría: Seguridad
Read Time: 4 mins
Visto: 253

Muestran alertas engañosas de actualización del navegador para engañar a los usuarios

Una campaña masiva ha infectado más de 4.500 sitios web de WordPress como parte de una operación de larga duración que se cree que está activa desde al menos 2017.

Según Sucuri, propiedad de GoDaddy, las infecciones implican la inyección de JavaScript ofuscado alojado en un dominio malicioso llamado "track[.]violetlovelines[.]com" que está diseñado para redirigir a los visitantes a sitios no deseados.

GoTo
Categoría: Seguridad
Read Time: 3 mins
Visto: 227

Comprometidas las copias de seguridad de los clientes

El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.

La brecha de seguridad, que apuntó a un servicio de almacenamiento en la nube de un tercero, afectó a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compañía.

Página 10 de 153