Chrome repara dos nuevas zero‑day explotadas activamente por atacantes
Google Chrome lanzó una nueva actualización para Windows, Mac y Linux que repara dos vulnerabilidades que están siendo explotadas por atacantes de forma activa.
Vulnerabilidades
Atacantes están intentando aprovechar la nueva vulnerabilidad en VMware vCenter
Se detectó actividad escaneando la red en busca de servidores VMware vCenter vulnerables a la CVE-2021-22005, una vulnerabilidad crítica que podría ser utilizada en ataques de ejecución remota de código.
Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial
Investigadores crearon una lista que reúne un total de 42 vulnerabilidades presentes en 17 tecnologías diferentes que los grupos de ransomware han explotado para lograr acceso inicial en los sistemas de las víctimas.
Microsoft lanza parche que repara zero‑day en MSHTML que afecta a Windows
El paquete de actualizaciones de septiembre de Microsoft incluye un parche para la vulnerabilidad CVE-2021-40444 en MSHTML, la cual puede ser explotada mediante documentos de Office. Además, la compañía incluyó parches que corrigen otras vulnerabilidades.
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office
Se trata de una vulnerabilidad de ejecución remota de código en el motor de navegador de Internet Explorer. Microsoft confirmó ataques dirigidos explotando este fallo y en la actualización de septiembre lanzó el parche para corregirlo.
Valve corrige fallo que permite agregar fondos ilimitados en billeteras de Steam
Valve corrigió fallo catalogado como crítico que permitía a jugadores de la plataforma Steam añadir fondos de manera ilimitada y pagó una recompensa de $7500 al investigador que lo reportó.
Las vulnerabilidades explotadas con mayor frecuencia por cibercriminales en 2020
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Actualización de Apple parchea nueva zero‑day en iOS, iPadOS y macOS
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
Microsoft: actualización de julio repara cuatro vulnerabilidades explotadas por atacantes
El paquete de actualizaciones de seguridad de Microsoft correspondiente a julio corrige un total de 117 vulnerabilidades. Entre ellas, cuatro zero-days que están siendo aprovechadas por atacantes de manera activa.
Kaseya corrige vulnerabilidades utilizadas en ataque del ransomware REvil
La compañía lanzó una actualización que repara una serie de vulnerabilidades en el software Kaseya VSA utilizada por el ransomware REvil en el ataque que afectó a unas 1500 empresas.
Microsoft lanza parche para corregir la vulnerabilidad zero day PrintNightmare
El lanzamiento de esta actualización fuera de banda corrige una vulnerabilidad de ejecución remota de código que afecta al servicio de Cola de impresión de Windows
Atacantes están explotando reciente vulnerabilidad crítica en VMware vCenter
Están escaneando la red en busca de servidores VMware vCenter vulnerables a un fallo de ejecución remota de código con una severidad de 9.8 que fue parcheado a fines de mayo.
Vulnerabilidades en Bluetooth permiten suplantar un dispositivo legítimo
Investigadores descubrieron varias fallas de seguridad en Bluetooth que podrían permitir a un atacante hacerse pasar por un dispositivo legítimo durante el proceso de emparejamiento.
Microsoft corrige tres zero‑days y cuatro vulnerabilidades críticas en actualización de mayo
La actualización mensual que realiza Microsoft el segundo martes de cada mes reparó un total de 55 vulnerabilidades.
Apple parchea cuatro vulnerabilidades zero‑day explotadas por atacantes
Las vulnerabilidades están en el motor de renderizado WebKit y afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch.
Google lanza con apuro actualización que repara nueva zero‑day en Chrome
La actualización corrige un total de siete fallas de seguridad en las versiones de escritorio del popular navegador web.
Microsoft parchea cinco zero‑days y nuevas vulnerabilidades críticas en Exchange
En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, entre ellas cuatro vulnerabilidades de RCE nuevas en Microsoft Exchange Server.
Apple parchea de urgencia vulnerabilidad zero‑day en iOS y iPadOS
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
PoC para vulnerabilidad crítica en dispositivos BIG‑IP de F5 está siendo utilizada por atacantes
Atacantes están intentando explotar activamente una vulnerabilidad de alta severidad en dispositivos BIG-IP de F5 Networks que fue parcheada hace poco más de diez días por la compañía.
Google Chrome: nueva actualización parchea segunda zero‑day en lo que va de marzo
Por segunda vez en lo que va de marzo y cuarta vez en 2021, Google lanza parche para reparar una vulnerabilidad zero-day que está siendo utilizada por atacantes de manera activa.