Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365. La versión actualizada de FormBook Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444 Flujo del malware Esta campaña hace uso de un documento … [Leer más...] acerca de El malware FormBook se aprovecha de un nuevo 0day en Office 365
0day
Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se … [Leer más...] acerca de Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca de Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Leer más...] acerca de Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.