Hay una nueva herramienta que brinda a los atacantes una forma de aprovechar
una vulnerabilidad recientemente revelada en Microsoft Teams y entregar
automáticamente archivos maliciosos a los usuarios de Teams objetivo en una
organización.
…
La vulnerabilidad
StackRot (CVE-2023-3269)
fue descubierta e informada por el investigador de seguridad Ruihan Li. Según
Li, esta vulnerabilidad afecta al subsistema de administración de memoria del
kernel de Linux, que es responsable de imp…
Un nuevo método de phishing ha sido descubierto en la aplicación de Microsoft Teams, permitiendo a los atacantes hacerse pasar por usuarios miembros internos de una organización y enviar mensajes fraudulentos a otros usuarios. Esto se debe a las vulnerabilidades presentes en las protecciones del lado del cliente de la aplicación, que pueden ser explotadas […]
La entrada TeamsPhisher: una nueva herramienta para enviar malware a los usuarios de Microsoft Teams se publicó primero en Una al Día.
Por
Adam Shostack (*)Leading expert in threat modeling
El ransomware funciona revisando los archivos, uno por uno, y reemplazando su
contenido con una versión cifrada (a veces también envía copias a otros
lugares, pero eso resulta…
América Latina, en general tiene problemas para contener las amenazas de
ciberseguridad. Los fraudes vía SMS tienen el potencial de ser devastadores
por la omnipresencia de esta tecnología.
La tecnología de SMS tiene tanto tiempo ya con noso…
El gigante de la energía y la electrónica Eaton solucionó una vulnerabilidad
de seguridad que permitió a un investigador de seguridad acceder de forma
remota a miles de sistemas de alarma de seguridad inteligentes.
El investigador de s…
Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.
CVE-2023-33299 (CVSS 9.6…
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]
La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.
Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…
Los investigadores del Equipo de respuesta de inteligencia de seguridad de
Akamai (SIRT) descubrieron en junio la campaña actualmente activa, que emplea
un tipo emergente de ataque llamado ProxyJacking.
Los actores de amenazas están exp…
