Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
Se ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
Más de 4000 dispositivos Sophos Firewall expuestos al acceso a Internet son vulnerables a ataques dirigidos a una vulnerabilidad crítica de ejecución remota de código (RCE). Sophos reveló esta falla…
Los piratas informáticos pueden usar GitHub Codespaces para alojar y entregar malware
Los investigadores han demostrado cómo los actores de amenazas pueden abusar de la función de reenvío de puertos de GitHub Codespaces para alojar y distribuir malware y scripts maliciosos. GitHub…
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
El código de explotación de prueba de concepto se lanzará a finales de esta semana para una vulnerabilidad crítica que permite la ejecución remota de código (RCE) sin autenticación en…
La mayoría de los servidores Cacti expuestos a Internet no se han parcheado contra una vulnerabilidad de seguridad crítica parcheada recientemente que se ha explotado activamente en la naturaleza. Eso…
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
Tres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…
La semana en ransomware – 13 de enero de 2023 – LockBit en el centro de atención
La operación de ransomware LockBit ha vuelto a ocupar un lugar central en las noticias de ransomware, ya que ayer supimos que estaban detrás del ataque a Royal Mail. Royal…
Los ciberdelincuentes utilizan archivos Polyglot en la distribución de malware
Los troyanos de acceso remoto como StrRAT y Ratty se distribuyen como una combinación de archivos Java ( JAR ) maliciosos y políglotas, lo que una vez más destaca cómo los actores…