Un atacante obtendría acceso sin restricciones a todos los emails enviados y recibidos de todos los empleados

Investigadores de ciberseguridad han descubierto múltiples vulnerabilidades de seguridad en el software de colaboración de correo electrónico Zimbra que podrían explotarse para comprometer las cuentas de correo electrónico mediante el envío de un mensaje malicioso e incluso lograr un control total del servidor de correo cuando se aloja en una infraestructura en la nube.

Las actividades de LemonDuck se detectaron por primera vez en China en mayo de 2019

Un infame malware de minería de cifrado multiplataforma ha seguido perfeccionando y mejorando sus técnicas para atacar los sistemas operativos Windows y Linux al poner su mirada en vulnerabilidades más antiguas, mientras que simultáneamente se aferra a una variedad de mecanismos de propagación para maximizar la efectividad de sus campañas.

Los piratas de REvil habían exigido un rescate de $ 50 millones

Casi tres semanas después de que el proveedor de software Kaseya con sede en Florida fuera afectado por un ataque generalizado de ransomware en la cadena de suministro, la compañía dijo el jueves que obtuvo un descifrador universal para desbloquear sistemas y ayudar a los clientes a recuperar sus datos.

Microsoft no ha proporcionado un cronograma de cuándo estará disponible la solución
Las distribuciones de Linux sufren el defecto de escalamiento de privilegios "Sequoia"

Se ha descubierto que Windows 10 y las próximas versiones de Windows 11 de Microsoft son vulnerables a una nueva vulnerabilidad de escalada de privilegios local que permite a los usuarios con permisos de bajo nivel acceder a los archivos del sistema de Windows, lo que a su vez les permite desenmascarar la contraseña de instalación del sistema operativo e incluso descifrar claves privadas.

No hay evidencia de que se haya abusado de la falla en ataques del mundo real

Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta a un controlador de software utilizado en impresoras HP, Xerox y Samsung que no ha sido detectada desde 2005.

Registrado como CVE-2021-3438 (puntuación CVSS: 8.8), el problema se refiere a un desbordamiento del búfer en un paquete de instalación de controlador de impresión llamado "SSPORT.SYS" que puede habilitar privilegios remotos y ejecución de código arbitrario. Hasta la fecha, se han lanzado cientos de millones de impresoras en todo el mundo con el controlador vulnerable en cuestión.

Apple parcheó el problema "silenciosamente" en enero de 2021

El error en el nombre de la red Wi-Fi que se descubrió que desactivaba por completo la funcionalidad de red de un iPhone tenía capacidades de ejecución remota de código y Apple lo solucionó en silencio a principios de este año, según una nueva investigación.

La vulnerabilidad de denegación de servicio, que salió a la luz el mes pasado, se debió a la forma en que iOS manejó los formatos de cadena asociados con la entrada SSID, provocando un bloqueo en cualquier iPhone actualizado que se conectara a cualquier punto de acceso inalámbrico con símbolos de porcentaje en sus nombres como "%p%s%s%s%s%n".