Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que […]

  Recientemente, se ha publicado una vulnerabilidad de la aplicación de mensajería WhatsApp que permite acceder a información sensible almacenada en la memoria de dicha aplicación. Dicha información podría ser cualquier tipo de archivo de vídeo o imagen, conversaciones o incluso contactos. Esta vulnerabilidad fue descubierta por una empresa de ciberseguridad el pasado 10 de […]

  El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de […]

Microsoft ha publicado, como es habitual, el parche de este mes de agosto en el que se solucionan al menos 44 vulnerabilidades, entre las que se encuentran algunas clasificadas como críticas. Entre los productos afectados se encuentran .NET Core, Visual Studio, Windows Update, Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Edge, […]

  Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET https://i2.wp.com/unaaldia.hispasec.com/wp-content/uploads/2021/08/malware.png?w=768&ssl=1 La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña […]

  El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta […]

impresora peligro seguridad drivers Hace unas semanas conocimos un fallo muy peligroso en Windows relacionado con las impresoras, donde la sección del sistema operativo encargada de gestionar la Cola de impresión tenía una grave vulnerabilidad sin parchear. Ahora, se ha descubierto otro grave fallo de seguridad que afecta a las impresoras, pero en este caso […]

El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, […]

  La empresa tecnológica Kaseya sufrió la semana pasada uno de los mayores ataques de ransomware conocidos hasta la fecha en el que se vieron afectadas menos de 1500 empresas a las que ésta ofrecía servicios, en particular aquellas que usaban el producto afectado: VSA. de la compañía estadounidense Kaseya. VSA es un producto que […]

Actualización Windows Update Una vez más hemos llegado al segundo martes de mes. Como es habitual, Microsoft (y otras compañías) han aprovechado para lanzar una serie de parches de seguridad para sus productos con los que corregir todas las vulnerabilidades y los fallos de seguridad detectados en las últimas semanas. Normalmente es recomendable instalar estos […]

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]