Aruba soluciona fallas críticas de omisión de autenticación y RCE en EdgeConnect
Aruba ha lanzado actualizaciones de seguridad para EdgeConnect Enterprise Orchestrator, que abordan múltiples vulnerabilidades de gravedad crítica que permiten a los atacantes remotos comprometer el host. Aruba EdgeConnect Orchestrator es una solución de administración de WAN ampliamente utilizada que ofrece a los usuarios empresariales funciones de optimización, administración, automatización y visibilidad y monitoreo en tiempo […]
El ransomware Magniber infecta Windows a través de JavaScript
Una campaña maliciosa reciente que entrega el ransomware Magniber se ha dirigido a los usuarios domésticos de Windows con actualizaciones de seguridad falsas. Los actores de amenazas crearon en septiembre sitios web que promocionaban antivirus falsos y actualizaciones de seguridad para Windows 10. Los archivos maliciosos descargados (archivos ZIP) contenían JavaScript que inició una infección […]
Fortinet insta a los administradores a corregir el error con exploit público de inmediato
Fortinet insta a los clientes a parchear urgentemente sus dispositivos contra una vulnerabilidad crítica de omisión de autenticación FortiOS, FortiProxy y FortiSwitchManager explotada en ataques. La compañía lanzó actualizaciones de seguridad para abordar la falla (CVE-2022-40684) la semana pasada y también aconsejó a los clientes en alertas privadas que deshabiliten las interfaces de usuario de administración remota en los […]
Microsoft advierte sobre ransomware Prestige
Microsoft dice que el nuevo ransomware Prestige se está utilizando para atacar organizaciones de transporte y logística en Ucrania y Polonia en ataques en curso. Este nuevo ransomware se usó por primera vez el 11 de octubre, en ataques detectados con una hora de diferencia. Se vio a los atacantes desplegando cargas útiles de ransomware […]
Error de VMware vCenter aún no está parcheado
VMware informó hoy a los clientes que vCenter Server 8.0 (la última versión) todavía está esperando un parche para abordar una vulnerabilidad de escalada de privilegios de alta gravedad revelada en noviembre de 2021. Esta falla de seguridad (CVE-2021-22048) fue encontrada por Yaron Zinar y Sagi Sheinfeld de CrowdStrike en el mecanismo IWA (Integrated Windows […]
Venus Ransomware apunta a servicios de escritorio remoto
Los actores de amenazas detrás del relativamente nuevo Venus Ransomware están pirateando los servicios de escritorio remoto expuestos públicamente para cifrar los dispositivos de Windows. Venus Ransomware parece haber comenzado a operar a mediados de agosto de 2022 y desde entonces ha cifrado víctimas en todo el mundo. Sin embargo, hubo otro ransomware que usaba la […]