El Equipo de investigadores de Trend Micro, ha publicado un nuevo informe sobre la red de bots ("botnet") llamada Cyclops Blink y su incipiente escalada para aprovechar los fallos de seguridad de los routers de ASUS. Esto sucede casi un mes después de que se revelara que dicho malware utilizaba los cortafuegos ("firewall") de WatchGuard. Parece ser que el "propósito principal … [Leer más...] acerca de Routers ASUS objeto de una variante de la BotNet Cyclops Blink
VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS). Las vulnerabilidades de seguridad corregidas y publicadas … [Leer más...] acerca de VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo
0-Day Magento & Adobe Commerce
Adobe lanzó el domingo pasado diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. Está siendo explotado activamente, lo que ha provocado que Adobe … [Leer más...] acerca de 0-Day Magento & Adobe Commerce
Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de documentos de Microsoft Office … [Leer más...] acerca de Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM