Se descubrió una vulnerabilidad crítica de ejecución remota de código (RCE) en el software antivirus de código abierto ClamAV
Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles. Rastreado como CVE-2023-20032 (puntuación CVSS: 9.8), el problema se relaciona con un caso de ejecución remota de código que reside en el componente analizador de […]
Nueva variante de la botnet Mirai ‘V3G4’ que explota 13 fallas para apuntar a dispositivos Linux e IoT
Se ha encontrado una nueva variante de la notoria botnet Mirai que aprovecha varias vulnerabilidades de seguridad para propagarse a dispositivos Linux e IoT. Observada durante la segunda mitad de 2022, la nueva versión ha sido denominada V3G4 por Palo Alto Networks Unit 42, que identificó tres campañas diferentes probablemente realizadas por el mismo actor de amenazas. […]
ESXiArgs ransomware alcanza más de 500 nuevos objetivos en países europeos
Más de 500 hosts se han visto comprometidos en masa por la cepa de ransomware ESXiArgs, la mayoría de los cuales se encuentran en Francia, Alemania, los Países Bajos, el Reino Unido y Ucrania. Los hallazgos provienen de la firma de gestión de superficie de ataque Censys, que descubrió “dos hosts con notas de rescate sorprendentemente similares que […]
Samsung presenta una nueva función para proteger a los usuarios de ataques de malware de Zero-Click.
Samsung ha anunciado una nueva característica llamada Message Guard que viene con salvaguardas para proteger a los usuarios de malware y spyware a través de lo que se conoce como zero-click attacks El chaebol surcoreano dijo que la solución asegura “preventivamente” los dispositivos de los usuarios al “limitar la exposición a amenazas invisibles disfrazadas como […]
GoDaddy revela una brecha de seguridad de varios años que provocó la instalación de malware y el robo de código fuente
El proveedor de servicios de alojamiento web GoDaddy reveló el viernes una violación de seguridad de varios años que permitió a actores de amenazas desconocidos instalar malware y desviar el código fuente relacionado con algunos de sus servicios. La compañía atribuyó la campaña a un “grupo sofisticado y organizado dirigido a servicios de alojamiento”. GoDaddy […]
Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy
Fortinet has released security updates to address 40 vulnerabilities in its software lineup, including FortiWeb, FortiOS, FortiNAC, and FortiProxy, among others. Two of the 40 flaws are rated Critical, 15 are rated High, 22 are rated Medium, and one is rated Low in severity. Top of the list is a severe bug residing in the FortiNAC network […]