Podría permitir a los atacantes ejecutar prácticamente cualquier comando en los sistemas de destino

Adobe ha lanzado actualizaciones de Patch Tuesday para el mes de mayo con correcciones para múltiples vulnerabilidades que abarcan 12 productos diferentes, incluida una falla de día cero que afecta a Adobe Reader y que se explota activamente en la naturaleza.

La lista de aplicaciones actualizadas incluyen Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, y Adobe Animate.

Un ataque de Spectre engaña al procesador para que ejecute instrucciones por el camino equivocado

Cuando Spectre, una clase de vulnerabilidades críticas que afectan a los procesadores modernos, se reveló públicamente en enero de 2018, los investigadores detrás del descubrimiento dijeron: "Como no es fácil de solucionar, nos perseguirá durante bastante tiempo", explicando la inspiración para nombrar a estos ataques de ejecución especulativa.

De hecho, han pasado más de tres años y no se vislumbra un final para Spectre.

Afectan a todas las versiones de Exim desde 2004

Los mantenedores de Exim han lanzado parches para remediar hasta 21 vulnerabilidades de seguridad en su software que podrían permitir a atacantes no autenticados lograr la ejecución remota completa del código y obtener privilegios de root.

Llamadas colectivamente '21Nails', las fallas incluyen 11 vulnerabilidades que requieren acceso local al servidor y otras 10 debilidades que podrían explotarse de forma remota. Los problemas fueron descubiertos por Qualys e informados a Exim el 20 de octubre de 2020.

Utilizó una puerta trasera de Windows previamente indocumentada denominada "PortDoor"

Recientemente se observó que un actor de amenazas, o actor malicioso, que se cree que trabaja en nombre de los intereses patrocinados por el estado chino apuntaba a un contratista de defensa con sede en Rusia involucrado en el diseño de submarinos nucleares para el brazo naval de las Fuerzas Armadas de Rusia.

El ataque de phishing, que destacó a un director general que trabajaba en Rubin Design Bureau, aprovechó el infame armador de formato de texto enriquecido (RTF) "Royal Road" para ofrecer una puerta trasera de Windows previamente indocumentada denominada "PortDoor", según el equipo de inteligencia de amenazas Nocturnus de Cybereason.

FluBot infectó a fines del año pasado a más de 60.000 usuarios en España

¡Atención, usuarios de Android! Un malware bancario capaz de robar información confidencial se está "propagando rápidamente" por Europa, y es probable que Estados Unidos sea el próximo objetivo.

Según un nuevo análisis de Proofpoint, los ciberdelicuentes detrás de FluBot (también conocido como Cabassous) se han diversificado más allá de España para apuntar al Reino Unido, Alemania, Hungría, Italia y Polonia. Se ha observado que solo la campaña en inglés hace uso de más de 700 dominios únicos, infectando alrededor de 7.000 dispositivos en el Reino Unido.

Recomiendan que los proveedores de servicios fortalezcan sus sistemas de validación y verificación de usuarios

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI) publicaron el lunes un nuevo aviso conjunto como parte de sus últimos intentos de exponer las tácticas, técnicas y procedimientos (TTP) adoptados por el Servicio de Inteligencia Exterior de Rusia (SVR) en sus ataques contra Estados Unidos y entidades extranjeras.

Al emplear "técnicas de intrusión sigilosa dentro de redes comprometidas", dijeron las agencias de inteligencia, "la actividad del SVR, que incluye el reciente compromiso de la cadena de suministro de SolarWinds Orion, se dirige principalmente a redes gubernamentales, grupos de expertos y organizaciones de análisis de políticas, y empresas de tecnología de la información y busca recopilar información de inteligencia".