QNAP ha emitido un comunicado instando a los usuarios de dispositivos NAS a tomar medidas inmediatas para evitar que sus dispositivos sean infectados por el nuevo ransomware. Se ha detectado un nuevo malware llamado DeadBolt dirigido contra los dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP. Se trata … [Leer más...] acerca de DeadBolt, nuevo ransomware contra dispositivos NAS de QNAP
0-day
0day crítico en Apache Log4j
Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de 0day crítico en Apache Log4j
0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10
La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a una ruta específica, con la extensión … [Leer más...] acerca de 0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10
Google advierte de ataques tipo 0-day en dispositivos Apple
El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca de Google advierte de ataques tipo 0-day en dispositivos Apple
Nuevo zero-day en Google Chrome
Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome