CISA agrega falla de Citrix ShareFile al catálogo KEV debido a ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado una falla de seguridad crítica en el controlador de zonas de almacenamiento Citrix ShareFile a su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en la evidencia de explotación activa en la naturaleza. Rastreado como CVE-2023-24489 (puntuación CVSS: 9.8), la deficiencia se ha […]
New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC
A high-severity security flaw has been disclosed in the WinRAR utility that could be potentially exploited by a threat actor to achieve remote code execution on Windows systems. Tracked as CVE-2023-40477 (CVSS score: 7.8), the vulnerability has been described as a case of improper validation while processing recovery volumes. “The issue results from the lack of proper […]
Las nuevas fallas del sistema operativo Juniper Junos exponen los dispositivos a ataques remotos
La compañía de hardware de redes Juniper Networks ha lanzado una actualización de seguridad “fuera de ciclo” para abordar múltiples fallas en el componente J-Web de Junos OS que podrían combinarse para lograr la ejecución remota de código en instalaciones susceptibles. Las cuatro vulnerabilidades tienen una calificación CVSS acumulada de 9.8, lo que las hace […]
NoFilter Attack: el método de escalada de privilegios furtivos omite la seguridad de Windows
Se ha descubierto que un método de ataque previamente no detectado llamado NoFilter abusa de la Plataforma de filtrado de Windows (WFP) para lograr la escalada de privilegios en el sistema operativo Windows. “Si un atacante tiene la capacidad de ejecutar código con privilegios de administrador y el objetivo es realizar LSASS Shtinkering, estos privilegios no son suficientes”, […]
Monti Ransomware regresa con nueva variante de Linux y tácticas de evasión mejoradas
Los actores de amenazas detrás del ransomware Monti han resurgido después de un descanso de dos meses con una nueva versión de Linux del cifrado en sus ataques dirigidos a sectores gubernamentales y legales. Monti surgió en junio de 2022, semanas después de que el grupo de ransomware Conti cerrara sus operaciones, imitando deliberadamente las tácticas y […]
La nueva función de Google Chrome alerta a los usuarios sobre la eliminación automática de extensiones maliciosas
Google ha anunciado planes para agregar una nueva función en la próxima versión de su navegador web Chrome para alertar a los usuarios cuando una extensión que han instalado se ha eliminado de Chrome Web Store. La función, que se lanzará junto con Chrome 117, permite a los usuarios ser notificados cuando un desarrollador ha […]