Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados. Las vulnerabilidades identificadas son las siguientes Estos problemas fueron … [Leer más...] acerca de Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Artículos
Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey's Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14. Según el boletín de seguridad de … [Leer más...] acerca de Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, … [Leer más...] acerca de CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato
SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers
La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con … [Leer más...] acerca de SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers
Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque … [Leer más...] acerca de Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate