Vulnerabilidad de escalación de privilegios en Cisco IOS XE
Cisco es consciente de la explotación activa de una vulnerabilidad previamente desconocida en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes que no son de confianza. Esta vulnerabilidad permite a un atacante remoto y no autenticado crear una cuenta en un sistema afectado […]
Vulnerabilidad zero-day de HTTP/2 da lugar a ataques DDoS sin precedentes
Amazon Web Services (AWS), Cloudflare y Google dijeron el martes que tomaron medidas para mitigar los ataques de denegación de servicio distribuido (DDoS) que batieron récords y que se basaron en una técnica novedosa llamada HTTP/2 Rapid Reset. Los ataques de capa 7 se detectaron a fines de agosto de 2023, dijeron las compañías en una divulgación […]
La CISA, el FBI y la MS-ISAC publican un aviso conjunto sobre la vulnerabilidad CVE-2023-22515 de Atlassian Confluence
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC, por sus siglas en inglés) publican este Aviso de Ciberseguridad (CSA, por sus siglas en inglés) conjunto en respuesta […]
CISA Warns of Actively Exploited Adobe Acrobat Reader Vulnerability
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a high-severity flaw in Adobe Acrobat Reader to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. Tracked as CVE-2023-21608 (CVSS score: 7.8), the vulnerability has been described as a use-after-free bug that can be exploited to achieve remote code execution (RCE) with the privileges of […]
SpyNote nuevo troyano de Android
El troyano bancario de Android conocido como SpyNote ha sido diseccionado para revelar sus diversas funciones de recopilación de información, graba audio y llamadas telefónicas. Por lo general, se propagan a través de campañas de phishing por SMS, las cadenas de ataque que involucran el spyware engañan a las víctimas potenciales para que instalen la aplicación […]
Dispositivos Citrix nuevamente bajo ataque
Los actores de amenazas están explotando una falla crítica recientemente revelada en los dispositivos Citrix NetScaler ADC y Gateway para llevar a cabo una campaña de recolección de credenciales. IBM X-Force, que descubrió la actividad el mes pasado, dijo que los adversarios explotaron “CVE-2023-3519 para atacar NetScaler Gateways sin parches para insertar un script malicioso en el […]