La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
vulnerabilidad
Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows. Registrado como CVE-2022-30190, el ya parcheado Microsoft Windows Aid Diagnostic Software (MSDT), la vulnerabilidad de ejecución de código remoto ha sido explotado en … [Leer más...] acerca de Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
Se ha descubierto un nuevo troyano de acceso remoto (RAT) con un alto nivel de sofisticación, existente desde 2020 y que continúa operando, y cuyos objetivos son routers de diversos fabricantes. Los investigadores de Black Lotus Labs de Lumen Technologies han descubierto un nuevo malware, apodado ZuoRAT como parte de una campaña mayor que se remonta al menos hasta el … [Leer más...] acerca de Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
La empresa israelí de ciberseguridad NSO Group declaró el martes a los legisladores europeos que al menos cinco países de la UE han utilizado su software y que la empresa ha rescindido al menos un contrato con un país miembro de la UE tras el abuso de su software de vigilancia Pegasus. "Intentamos hacer lo correcto y eso es más que otras empresas que trabajan en el … [Leer más...] acerca de NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC … [Leer más...] acerca de PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear