VMware insta a los administradores a parchear el error crítico de omisión de autenticación de inmediato
VMware advirtió hoy a los administradores que parcheen una falla crítica de seguridad de omisión de autenticación que afecta a los usuarios de dominio local en múltiples productos y permite que los atacantes no autenticados obtengan privilegios de administrador. La falla (CVE-2022-31656) fue informada por Petrus Viet de VNG Security, quien descubrió que afecta a […]
Cisco corrige error crítico de ejecución remota de código en enrutadores VPN
Cisco ha solucionado vulnerabilidades de seguridad críticas que afectan a los enrutadores de VPN para pequeñas empresas y permiten que atacantes remotos no autenticados ejecuten códigos o comandos arbitrarios y activen condiciones de denegación de servicio (DoS) en dispositivos vulnerables. Las dos fallas de seguridad rastreadas como CVE-2022-20842 y CVE-2022-20827 se encontraron en las interfaces […]
Nuevo malware de Linux utiliza fuerza bruta a los servidores mediante SSH.
Una nueva botnet llamada ‘RapperBot’ se está utilizando en ataques desde mediados de junio de 2022, centrándose en la fuerza bruta para abrirse paso en los servidores SSH de Linux para establecer un punto de apoyo en el dispositivo. Los investigadores muestran que RapperBot se basa en el troyano Mirai, pero se desvía del comportamiento […]
Los piratas informáticos están explotando activamente la falla de robo de contraseñas en Zimbra
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó la falla Zimbra CVE-2022-27824 a su ‘Catálogo de Vulnerabilidades Explotadas Conocidas’, lo que indica que los piratas informáticos la explotan activamente en ataques. Esta vulnerabilidad de alta gravedad permite que un atacante no autenticado robe las credenciales de la cuenta de correo electrónico en forma […]
Slack restablece las contraseñas después de exponer los hashes en los enlaces de invitación
Slack notificó a aproximadamente el 0,5 % de sus usuarios que restableció sus contraseñas después de corregir un error que exponía hashes de contraseña salteados al crear o revocar enlaces de invitación compartidos para espacios de trabajo. “Cuando un usuario realizó cualquiera de estas acciones, Slack transmitió una versión codificada de su contraseña (no texto […]