Apple lanza parche para corregir vulnerabilidad zero‑day en iPhone, iPad y Mac
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
Vulnerabilidades
Actualización de Apple para iOS, iPadOS y macOS repara una vulnerabilidad zero‑day
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!
Explotan vulnerabilidad en Wormhole y roban 326 millones en criptomonedas
Wormhole es una plataforma que permite el intercambio de criptoactivos entre blockchains. Se trata del segundo ataque más grande al ecosistema DeFi.
Publican exploit para vulnerabilidad en Windows 10 que permite obtener privilegios de administrador
Se trata de una vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
PwnKit: nueva vulnerabilidad en Linux que permite acceso root
Se trata de una vulnerabilidad de escalación de privilegios y de fácil explotación en Linux que puede proporcionar acceso root. Ya está circulando un exploit.
Aprovecharon fallo en OpenSea para comprar NFT a menor precio
Un fallo en Open Sea, la popular tienda de NFT, permitió que actores maliciosos compraran activos a un precio que tenían tiempo atrás con la intención de revenderlos más caros. Se estima que más de 1 millón de dólares en NFT se vendieron a un menor precio de mercado.
Descubren una tercera vulnerabilidad en la librería Log4j
Además de los intentos de explotación activa a nivel global de la primera vulnerabilidad descubierta en Log4j, los atacantes ya están explotando la segunda y encima se descubre una tercera.
Lo que todo líder de una empresa debe saber sobre Log4Shell
Se están detectando cientos de miles de intentos de ataque que buscan explotar la vulnerabilidad.
Lo que se sabe hasta ahora de la vulnerabilidad Log4Shell
La vulnerabilidad zero-day en la popular librería Log4j ha generado repercusión más allá de la industria de la seguridad: esto es lo que sabemos hasta ahora
Log4Shell: atacantes ya están explotando la vulnerabilidad para distribuir malware
Se trata de una vulnerabilidad crítica en Log4j, una librería de Java ampliamente utilizada, que permite a un atacante ejecutar código de manera remota. Ya se detectaron ataques intentando distribuir mineros de criptomonedas.
Chrome repara dos nuevas zero‑day explotadas activamente por atacantes
Google Chrome lanzó una nueva actualización para Windows, Mac y Linux que repara dos vulnerabilidades que están siendo explotadas por atacantes de forma activa.
Atacantes están intentando aprovechar la nueva vulnerabilidad en VMware vCenter
Se detectó actividad escaneando la red en busca de servidores VMware vCenter vulnerables a la CVE-2021-22005, una vulnerabilidad crítica que podría ser utilizada en ataques de ejecución remota de código.
Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial
Investigadores crearon una lista que reúne un total de 42 vulnerabilidades presentes en 17 tecnologías diferentes que los grupos de ransomware han explotado para lograr acceso inicial en los sistemas de las víctimas.
Microsoft lanza parche que repara zero‑day en MSHTML que afecta a Windows
El paquete de actualizaciones de septiembre de Microsoft incluye un parche para la vulnerabilidad CVE-2021-40444 en MSHTML, la cual puede ser explotada mediante documentos de Office. Además, la compañía incluyó parches que corrigen otras vulnerabilidades.
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office
Se trata de una vulnerabilidad de ejecución remota de código en el motor de navegador de Internet Explorer. Microsoft confirmó ataques dirigidos explotando este fallo y en la actualización de septiembre lanzó el parche para corregirlo.
Valve corrige fallo que permite agregar fondos ilimitados en billeteras de Steam
Valve corrigió fallo catalogado como crítico que permitía a jugadores de la plataforma Steam añadir fondos de manera ilimitada y pagó una recompensa de $7500 al investigador que lo reportó.
Las vulnerabilidades explotadas con mayor frecuencia por cibercriminales en 2020
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Actualización de Apple parchea nueva zero‑day en iOS, iPadOS y macOS
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
Microsoft: actualización de julio repara cuatro vulnerabilidades explotadas por atacantes
El paquete de actualizaciones de seguridad de Microsoft correspondiente a julio corrige un total de 117 vulnerabilidades. Entre ellas, cuatro zero-days que están siendo aprovechadas por atacantes de manera activa.
Kaseya corrige vulnerabilidades utilizadas en ataque del ransomware REvil
La compañía lanzó una actualización que repara una serie de vulnerabilidades en el software Kaseya VSA utilizada por el ransomware REvil en el ataque que afectó a unas 1500 empresas.