El 9 de octubre de 2024, los usuarios que ingresaron al sitio web de Internet Archive se encontraron con un mensaje emergente que informaba que el sitio había sido víctima de un ataque. La notificación decía lo siguiente: ¿Alguna vez has tenido la sensación de que Internet Archive opera al límite, como si estuviera a […]
Mozilla ha lanzado una actualización de seguridad de emergencia para Firefox con el fin de corregir una vulnerabilidad crítica de tipo “use-after-free” que está siendo activamente utilizada en ataques. La vulnerabilidad, catalogada como CVE-2024-9680 y descubierta por el investigador de ESET Damien Schaeffer, está relacionada con las líneas de tiempo de animación. Este fallo ocurre […]
Durante el fin de semana, Google eliminó las aplicaciones de seguridad para Android de Kaspersky de la tienda Google Play y deshabilitó las cuentas de desarrollador de la empresa rusa. Durante la última semana, usuarios han reportado que productos de Kaspersky, como Kaspersky Endpoint Security y VPN & Antivirus by Kaspersky, ya no están disponibles […]
El conocido grupo de hackers APT conocido como FIN7 ha lanzado una red de sitios falsos que promueven generadores de deepnude impulsados por IA, con el objetivo de infectar a los visitantes con malware diseñado para robar información. Se cree que FIN7 es un grupo de hackers ruso que ha estado involucrado en fraudes financieros […]
Un malware conocido como “perfctl” ha estado atacando servidores y estaciones de trabajo Linux durante al menos tres años, logrando pasar en gran medida desapercibido gracias a sus avanzadas técnicas de evasión y el uso de rootkits. De acuerdo con los investigadores de Aqua Nautilus, quienes descubrieron este malware, se estima que perfctl ha comprometido […]
Microsoft ha suspendido temporalmente la actualización KB5043145 de Windows 11 tras recibir numerosos informes de problemas críticos, como errores de pantalla azul de la muerte (BSOD) y pantalla verde de la muerte (GSOD). Aunque un portavoz de la empresa no especificó qué falló, un miembro del equipo de soporte confirmó que la actualización ha sido […]
Microsoft Defender ahora notifica automáticamente a los usuarios de suscripciones Microsoft 365 Personal o Familiar cuando se conectan a redes Wi-Fi inseguras. La función de protección de privacidad de Defender, también conocida como Defender VPN, protege la seguridad y privacidad de los usuarios cuando se conectan a redes públicas o no confiables, donde sus datos […]
Una vulnerabilidad de suplantación en MSHTML de Windows, identificada como CVE-2024-43461, ha sido recientemente marcada como explotada previamente tras su uso en ataques por el grupo de hackers APT Void Banshee. Inicialmente, cuando se incluyó en el martes de parches de septiembre de 2024, Microsoft no había señalado que la vulnerabilidad ya había sido explotada. […]
Un fallo de privacidad en WhatsApp, la popular aplicación de mensajería con más de 2 mil millones de usuarios, está siendo aprovechado por atacantes para eludir la función “visualización única” y acceder nuevamente a los mensajes. Meta introdujo esta función hace tres años, permitiendo a los usuarios enviar fotos, videos y mensajes de voz de […]
Un malware furtivo para Linux llamado ‘sedexp’ ha logrado evadir la detección desde 2022 utilizando una técnica de persistencia que aún no está documentada en el framework MITRE ATT&CK. Este malware fue descubierto por Stroz Friedberg, una empresa de gestión de riesgos perteneciente a Aon, y permite a sus operadores crear shells inversos para obtener […]
Microsoft ha ofrecido una solución temporal para solucionar un problema conocido que impide que Linux arranque en sistemas de arranque dual con Secure Boot activado. La compañía señala que esta solución puede ayudar a los usuarios de Linux a restaurar sistemas que no inician correctamente y que muestran mensajes de error como “Algo ha ido […]
Google lanzó una actualización de seguridad de emergencia para Chrome para corregir una vulnerabilidad de día cero, clasificada como aprovechada activamente. Google tiene conocimiento de un exploit para CVE-2024-7971 Google Esta vulnerabilidad de alta gravedad se debe a un fallo de confusión de tipos en el motor de JavaScript V8 de Chrome. Fue reportada el […]
Una vulnerabilidad crítica en el plugin LiteSpeed Cache para WordPress podría permitir a los atacantes tomar el control de millones de sitios web mediante la creación de cuentas de administrador falsas. LiteSpeed Cache, un plugin de código abierto y el más popular para la aceleración de sitios en WordPress, con más de 5 millones de […]
Tras el Martes de Parches de agosto 2024, varios usuarios han informado que las actualizaciones de Windows están provocando fallos en el arranque dual de sistemas Linux con Secure Boot habilitado. Este problema surge debido a la decisión de Microsoft de implementar una actualización de Secure Boot Advanced Targeting (SBAT), que bloquea los cargadores de […]
Google ha anunciado que ocultará detalles de tarjetas de crédito, contraseñas y otra información sensible en Chrome cuando compartas o grabes tu pantalla en Android. Aunque Google Chrome ya bloquea la captura de pantalla en modo incógnito, no ocurre lo mismo en las pestañas normales. Esto significa que, al grabar o compartir tu pantalla, podrías […]
Microsoft ha retirado varias actualizaciones de seguridad lanzadas durante el Martes de Parches de enero de 2024 debido a errores 0x80070643 que se producían al instalar actualizaciones del Entorno de Recuperación de Windows (WinRE). Este problema, identificado por primera vez en enero tras informes generalizados de usuarios, afecta a las actualizaciones KB5034441 (Windows 10 21H2/22H2), […]
Una nueva versión del programa espía para Android “Mandrake” ha sido encontrada en cinco aplicaciones que se han descargado 32.000 veces desde Google Play, la tienda oficial de aplicaciones de la plataforma. Bitdefender documentó por primera vez a Mandrake en 2020, destacando las sofisticadas capacidades de espionaje del malware y señalando que ha estado operando en […]
Microsoft ha emitido una advertencia sobre cómo las bandas de ransomware están aprovechando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi en sus ataques. La vulnerabilidad, identificada como CVE-2024-37085, es una falla de seguridad de gravedad media que fue descubierta por los investigadores de seguridad de Microsoft Edan Zwick, Danielle Kuznets Nohi y […]
CrowdStrike ha publicado una revisión preliminar posterior al incidente (PIR) sobre la actualización defectuosa de Falcon, explicando que un error permitió que datos incorrectos superaran su validador de contenido, lo que causó fallos en millones de sistemas Windows el 19 de julio de 2024. La empresa de ciberseguridad detalló que el problema surgió debido a […]
Microsoft ha advertido que algunos dispositivos Windows podrían iniciar en el modo de recuperación de BitLocker tras instalar las actualizaciones de seguridad de julio de 2024. BitLocker es una función de seguridad de Windows que protege contra el robo de datos cifrando las unidades de almacenamiento, especialmente en dispositivos perdidos o robados. Las computadoras con […]
© Copyright 2021-2023 Enrique Vásquez B. Derechos Reservados. – ZEVEN ITALIA