Los expertos en ciberseguridad permanecen vigilantes ante un ataque a la cadena de suministro en curso que ha proyectado una sombra sobre las distribuciones de Linux más utilizadas. Con su escala y sofisticación que recuerda a incidentes infames como Log4j and SolarWinds, esta nueva amenaza emana de un XZ Utils con puerta trasera (anteriormente LZMA […]
Los investigadores de seguridad advierten de una vulnerabilidad crítica de escalada de privilegios en múltiples versiones de macOS que permite a usuarios no autorizados, incluidos aquellos con derechos de invitado, obtener acceso completo de root a la instancia afectada. Detectar Intentos de Explotación de CVE-2023-42931 Con un aumento exponencial en los volúmenes de ataques y […]
A raíz de las desagradables vulnerabilidades de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), los expertos en seguridad revelan una nueva RCE que afecta a Microsoft Outlook. Los adversarios autenticados podrían aprovechar el problema de seguridad para ejecutar código malicioso en la instancia afectada, logrando un control extenso sobre ella. Aunque Microsoft parcheó la vulnerabilidad en febrero de […]
Una nueva iteración de malware denominada TODDLERSHARK se destaca en el ámbito de amenazas cibernéticas, la cual muestra una notable similitud con las cepas maliciosas BABYSHARK o ReconShark utilizadas por el grupo APT norcoreano conocido como Kimsuky APT. La cadena de infección se activa al aprovechar un par de vulnerabilidades críticas de ConnectWise ScreenConnect identificadas […]
Un par de meses después de la explotación masiva de CVE-2023-42793, nuevas vulnerabilidades críticas en JetBrains TeamCity salieron a la luz, exponiendo a los usuarios afectados a los riesgos de un compromiso total de los sistemas impactados. Identificados como CVE-2024-27198 y CVE-2024-27199, los fallos de seguridad descubiertos pueden dar a los atacantes no autenticados luz […]
Apple ha corregido una brecha de seguridad notoria que afecta a su aplicación Shortcuts. La falla de alta gravedad permite a los adversarios recopilar información sensible sin el consentimiento del usuario. La vulnerabilidad de Shortcuts de zero-click descubierta, rastreada como CVE-2024-23204, plantea riesgos para la privacidad del usuario, permitiendo a los actores de amenazas acceder […]
Siguiendo de cerca en los talones de una vulnerabilidad crítica de RCE de Jenkins, emerge otra falla de seguridad que puede representar una grave amenaza para las organizaciones globales en el panorama de amenazas cibernéticas. Una nueva vulnerabilidad de día cero en los sistemas operativos QNAP QTS y QuTS hero catalogada como CVE-2023-50358 ha estado […]
Los hackers patrocinados por el Estado que actúan en nombre del gobierno de Beijing han estado organizando operaciones ofensivas destinadas a recopilar inteligencia y lanzar campañas destructivas contra EE. UU. y organizaciones globales durante años, con múltiples ataques observados relacionados con grupos como Mustang Panda or APT41. La última alerta conjunta de las agencias de […]
Poco después de la divulgación crítica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crítica llama la atención de los defensores cibernéticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatización de código abierto, incluyendo una vulnerabilidad crítica rastreada como CVE-2024-23897, que […]
Otro día, otra vulnerabilidad crítica en el radar. Esta vez, es un bypass de autenticación crítico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]