Apple lanza parche para corregir vulnerabilidad zero‑day en iPhone, iPad y Mac
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!
Wormhole es una plataforma que permite el intercambio de criptoactivos entre blockchains. Se trata del segundo ataque más grande al ecosistema DeFi.
Se trata de una vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
Se trata de una vulnerabilidad de escalación de privilegios y de fácil explotación en Linux que puede proporcionar acceso root. Ya está circulando un exploit.
Un fallo en Open Sea, la popular tienda de NFT, permitió que actores maliciosos compraran activos a un precio que tenían tiempo atrás con la intención de revenderlos más caros. Se estima que más de 1 millón de dólares en NFT se vendieron a un menor precio de mercado.
Además de los intentos de explotación activa a nivel global de la primera vulnerabilidad descubierta en Log4j, los atacantes ya están explotando la segunda y encima se descubre una tercera.
Se están detectando cientos de miles de intentos de ataque que buscan explotar la vulnerabilidad.
La vulnerabilidad zero-day en la popular librería Log4j ha generado repercusión más allá de la industria de la seguridad: esto es lo que sabemos hasta ahora
Se trata de una vulnerabilidad crítica en Log4j, una librería de Java ampliamente utilizada, que permite a un atacante ejecutar código de manera remota. Ya se detectaron ataques intentando distribuir mineros de criptomonedas.
Google Chrome lanzó una nueva actualización para Windows, Mac y Linux que repara dos vulnerabilidades que están siendo explotadas por atacantes de forma activa.
Se detectó actividad escaneando la red en busca de servidores VMware vCenter vulnerables a la CVE-2021-22005, una vulnerabilidad crítica que podría ser utilizada en ataques de ejecución remota de código.
Investigadores crearon una lista que reúne un total de 42 vulnerabilidades presentes en 17 tecnologías diferentes que los grupos de ransomware han explotado para lograr acceso inicial en los sistemas de las víctimas.
El paquete de actualizaciones de septiembre de Microsoft incluye un parche para la vulnerabilidad CVE-2021-40444 en MSHTML, la cual puede ser explotada mediante documentos de Office. Además, la compañía incluyó parches que corrigen otras vulnerabilidades.
Se trata de una vulnerabilidad de ejecución remota de código en el motor de navegador de Internet Explorer. Microsoft confirmó ataques dirigidos explotando este fallo y en la actualización de septiembre lanzó el parche para corregirlo.
Valve corrigió fallo catalogado como crítico que permitía a jugadores de la plataforma Steam añadir fondos de manera ilimitada y pagó una recompensa de $7500 al investigador que lo reportó.
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
El paquete de actualizaciones de seguridad de Microsoft correspondiente a julio corrige un total de 117 vulnerabilidades. Entre ellas, cuatro zero-days que están siendo aprovechadas por atacantes de manera activa.
La compañía lanzó una actualización que repara una serie de vulnerabilidades en el software Kaseya VSA utilizada por el ransomware REvil en el ataque que afectó a unas 1500 empresas.