No quedaba protegida la recursividad incontrolada de las búsquedas autorreferenciales

Los problemas con Log4j continuaron acumulándose cuando la Apache Software Foundation (ASF) lanzó el viernes otro parche, la versión 2.17.0, para la biblioteca de registro ampliamente utilizada que podría ser aprovechada por actores maliciosos para organizar un ataque DOS de denegación de servicio.

La coexistencia es un mecanismo en el que Bluetooth, Wi-Fi y LTE comparten los mismos componentes y recursos

Investigadores de ciberseguridad han demostrado una nueva técnica de ataque que permite aprovechar el componente Bluetooth de un dispositivo para extraer directamente las contraseñas de red y manipular el tráfico en un chip Wi-Fi.

Los nuevos ataques funcionan contra los llamados "chips combinados", que son chips especializados que están equipados para manejar diferentes tipos de comunicaciones inalámbricas basadas en ondas de radio, como Wi-Fi, Bluetooth y LTE.

Siete de las 67 fallas están calificadas como críticas y 60 como importantes en gravedad

Microsoft ha implementado actualizaciones de Patch Tuesday (martes de parches) para abordar múltiples vulnerabilidades de seguridad en Windows y otro software, incluida una falla explotada activamente que se está abusando para entregar cargas útiles de malware Emotet, TrickBot o Bazaloader.

Check Point bloqueó más de 845.000 intentos de intrusión

La empresa rumana de tecnología de ciberseguridad Bitdefender reveló el lunes que se están haciendo intentos para atacar máquinas Windows con una nueva familia de ransomware llamada Khonsari, así como un RAT (troyano de acceso remoto) llamado Orcus, explotando la vulnerabilidad crítica Log4j recientemente revelada.

Los actores de amenazas están adoptando lenguajes de programación menos conocidos

Han surgido detalles sobre cuál es la primera cepa de ransomware basada en lenguaje Rust detectada en la naturaleza que ya ha acumulado "algunas víctimas de diferentes países" desde su lanzamiento el mes pasado.

El ransomware, denominado BlackCat (Gato negro), fue revelado por MalwareHunterTeam. "Las víctimas pueden pagar con Bitcoin o Monero", dijeron los investigadores en una serie de tweets que detallan el malware de cifrado de archivos. También mira que "están dando credenciales a intermediarios" para las negociaciones.

Log4j se utiliza como un paquete de registro en una diferente variedad de popular software

Apache Software Foundation ha publicado soluciones para contener una vulnerabilidad de día cero explotada activamente que afecta a la biblioteca de registro Apache Log4j basada en Java, ampliamente utilizada, que podría utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.