Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo
0-Day Magento & Adobe Commerce
Adobe lanzó el domingo pasado diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. Está siendo explotado activamente, lo que ha provocado que Adobe … [Leer más...] acerca de 0-Day Magento & Adobe Commerce
Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de documentos de Microsoft Office … [Leer más...] acerca de Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
Microsoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
El equipo de Microsoft 365 Defender, en un nuevo informe publicado, reveló que identificó infiltraciones que distribuían el troyano bancario Mekotio, backdoors como AsyncRAT y njRAT, y el infame malware TrickBot. Los ataques en varias fases -denominados ISOMorph- también fueron documentados públicamente por Menlo Security en julio de 2021. Los atacantes cada vez apuestan … [Leer más...] acerca de Microsoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT