Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto … [Leer más...] acerca de Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks
Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos. A continuación se muestra la lista de paquetes identificados: La compañía de seguridad … [Leer más...] acerca de Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas. El … [Leer más...] acerca de Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados. Las vulnerabilidades identificadas son las siguientes Estos problemas fueron … [Leer más...] acerca de Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque … [Leer más...] acerca de Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate