La empresa tecnológica Kaseya sufrió la semana pasada uno de los mayores ataques de ransomware conocidos hasta la fecha en el que se vieron afectadas menos de 1500 empresas a las que ésta ofrecía servicios, en particular aquellas que usaban el producto afectado: VSA. VSA es un producto que permite la monitorización remota y administración de software para manejar PCs, … [Leer más...] acerca de Kaseya soluciona el 0-day usado en el ataque con REvil
cve
Vulnerabilidad crítica en sistemas de backup de QNAP
La firma taiwanesa de dispositivos de almacenamiento conectado en red (NAS, por sus siglas en inglés, de QNAP) ha dado a conocer la existencia de una vulnerabilidad crítica la cual, dicen, ya ha sido solventada. Si bien el pasado mes de mayo ya informamos en Una al día sobre una serie de vulnerabilidades que afectaban a aplicaciones de QNAP, hoy nos hacemos eco del … [Leer más...] acerca de Vulnerabilidad crítica en sistemas de backup de QNAP
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca de VMware parchea varias vulnerabilidades de riesgo alto.
Vulnerabilidad 0-day en Chrome explotada activamente
Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca de Vulnerabilidad 0-day en Chrome explotada activamente
Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
Remote Mouse es una aplicación con más de diez millones de descargas entre Android e iOS, usada para convertir nuestro dispositivo móvil en ratón y teclado inalámbrico para PC. A pesar de su popularidad no parece que los desarrolladores de la misma hayan hecho un buen trabajo en cuanto a su seguridad. El investigador Axel Persinger ha llamado Mouse Trap al conjunto de … [Leer más...] acerca de Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse