Los piratas informáticos explotan la vulnerabilidad de Redis para implementar el nuevo malware Redigo en los servidores
Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de tomar el control de los sistemas infectados y probablemente construir una red de botnet. Los ataques implican aprovechar una vulnerabilidad de seguridad crítica en el almacén de valores clave en memoria de código abierto que se reveló […]
Los investigadores revelan una falla en la cadena de suministro que afecta a las bases de datos en la nube de IBM para PostgreSQL
IBM ha corregido una vulnerabilidad de seguridad de alta gravedad que afecta a su producto Cloud Databases (ICD) para PostgreSQL que podría explotarse potencialmente para manipular repositorios internos y ejecutar código no autorizado. La falla de escalada de privilegios (puntaje CVSS: 8.8), denominada ” Llavero del infierno ” por la empresa de seguridad en la nube Wiz, […]
Google lanza una nueva actualización del navegador Chrome para parchear otra vulnerabilidad de día cero
El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva falla de día cero explotada activamente en su navegador web Chrome. La falla de alta gravedad, rastreada como CVE-2022-4262, se refiere a un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del […]
La vulnerabilidad de ping crítico permite a los atacantes remotos hacerse cargo de los sistemas FreeBSD
Los mantenedores del sistema operativo FreeBSD han lanzado actualizaciones para remediar una vulnerabilidad de seguridad que afecta el módulo de ping que podría explotarse potencialmente para bloquear el programa o desencadenar la ejecución remota de código. El problema, al que se le asignó el identificador CVE-2022-23093 , afecta a todas las versiones compatibles de FreeBSD y se […]
LastPass sufre otra brecha de seguridad; Información expuesta de algunos clientes
El popular servicio de administración de contraseñas LastPass dijo que está investigando un segundo incidente de seguridad que involucró a atacantes que accedieron a parte de la información de sus clientes. “Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten tanto LastPass como su […]
Las nuevas vulnerabilidades de la cadena de suministro de BMC afectan a los servidores de docenas de fabricantes
Se han revelado tres fallas de seguridad diferentes en el software MegaRAC Baseboard Management Controller (BMC) de American Megatrends (AMI) que podrían conducir a la ejecución remota de código en servidores vulnerables. “El impacto de explotar estas vulnerabilidades incluye el control remoto de servidores comprometidos, la implementación remota de malware, ransomware e implantes de firmware, y daños […]