La extensión del navegador “Rilide” roba códigos MFA
Los ladrones de criptomonedas se dirigen a los usuarios de navegadores basados en Chromium (Google Chrome, Microsoft Edge, Brave Browser y Opera), con una extensión que roba credenciales y puede obtener códigos de autenticación multifactor (MFA). La extensión maliciosa Apodada Rilide por los investigadores de Trustwave, la extensión imita la extensión legítima de Google Drive, […]
CISA advierte sobre 5 fallas de seguridad explotadas activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cinco fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa en la naturaleza. Esto incluye tres fallas de alta gravedad en el software Veritas Backup Exec Agent (CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878), que podrían […]
Sophos corrige una vulnerabilidad de ejecución de código crítico en el dispositivo de seguridad web
Sophos anunció esta semana sobre actualizaciones de seguridad que resuelven varias vulnerabilidades en Sophos Web Appliance, incluido un error crítico que provoca la ejecución del código. Una solución de seguridad web, Sophos Web Appliance permite a los administradores establecer políticas de acceso web, definirlas por usuarios o grupos y aplicarlas según sea necesario, desde una […]
Apple envía un parche urgente de iOS para los Ataques de día cero recientemente explotados
Apple lanzó el viernes una importante actualización de seguridad de iOS para corregir un par de vulnerabilidades de día cero que ya se están explotando en la naturaleza. Las actualizaciones más recientes de iOS 16.4.1 y iPadOS 16.4.1 cubren las fallas del software de ejecución de código en IOSurfaceAccelerator y WebKit, lo que sugiere que […]
Cisco corrige vulnerabilidades de ejecución de comandos en varios productos
Esta semana, Cisco anunció parches para múltiples vulnerabilidades en su cartera de productos, incluidos problemas de alta gravedad que afectan sus productos Secure Network Analytics y Identity Services Engine (ISE). Rastreado como CVE-2023-20102, el primer error se describe como un saneamiento insuficiente de los datos proporcionados por el usuario analizados en la memoria. Un atacante […]