vulnerabilidad

El malware FormBook se aprovecha de un nuevo 0day en Office 365

Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365. La versión actualizada de FormBook Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444 … Read More

¿Por qué cayeron los servicios de Facebook?

Los servicios de Facebook como WhatsApp e Instagram recibieron reportes de caída mundial Hoy a las 16:51 UTC, el proveedor Cloudflare abrió un incidente interno titulado «Búsqueda de DNS de Facebook que devuelve SERVFAIL» porque les preocupaba que algo estuviera mal … Read More

Vulnerabilidades Críticas En OMI Afectan A Usuarios De Azure

Varias vulnerabilidades críticas en la pila OMI (Open Management Infrastructure) afectarían a la confidencialidad, integridad y disponibilidad de una gran parte de instalaciones de Azure. OMI (Infraestructura de Gestión Abierta en español) es un proyecto de código abierto para la … Read More

La ONU víctima de un ciberataque

Según los investigadores de la empresa de ciberseguridad Resecurity, los piratas informáticos entraron en la red de las Naciones Unidas haciéndose así con datos confidenciales. Bloomberg informa de que los ciberdelincuentes no identificados que están detrás del robo parecen haber accedido … Read More

Nuevas Vulnerabilidades Graves En Paquetes De Node.js

GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub anunció que la compañía de fallas y errores de seguridad que afectan los mencionados paquetes. Estos reportes se … Read More

Filtran el código fuente del ransomware Babuk

El código fuente del ransomware Babuk es filtrada en foros de la DarkNet El pasado 3 de septiembre, los administradores de un repositorio de malware, hicieron público la filtración en su cuenta de twitter, los desarrolladores del ransomware habrían hecho … Read More

Los errores de Bluetooth BrakTooth podrían afectar a miles de millones de dispositivos

Las vulnerabilidades denominadas colectivamente BrakTooth están afectando las pilas de Bluetooth implementadas en circuitos de sistema en un chip (SoC) de más de una docena de proveedores. El conjunto de problemas afecta a una amplia variedad de dispositivos, desde la … Read More

Ciberdelincuentes usan CAPTCHA para ocultar phishing y distribuir malware

Las URLs maliciosas protegidas por un CAPTCHA son cada vez más comunes, permitiendo desarrollar ataques phishing más sofisticadas. Los ciberdelincuentes están utilizando el reCAPTCHA de Google y servicios similares para ocultar varias campañas de suplantación de identidad, entre otras campañas. … Read More

Vulnerabilidad En Procesadores AMD EPYC

Investigadores de la Universidad Técnica de Berlín y el Instituto Fraunhofer, en Alemania, han descubierto una grave vulnerabilidad que afecta a todos los procesadores EPYC de AMD, y que tiene que ver con la seguridad de su sistema de virtualización. Todos … Read More

IISpy: un backdoor para servidores con funciones anti forenses

Investigadores de ESET han descubierto y analizado un backdoor que se implementa como extensión para Internet Information Services (IIS), el software del servidor web de Microsoft Investigadores de ESET han descubierto y analizado un backdoor previamente indocumentado que se implementa … Read More