El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Leer más...] acerca de Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
0day
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos. El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismos se vieron afectados. En su comunicado indicaron que su red interna fue … [Leer más...] acerca de Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Leer más...] acerca de Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Leer más...] acerca de vBulletin corrige una vulnerabilidad 0day de ejecución remota de código