Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments
Intel has released fixes to close out a high-severity flaw codenamed Reptar that impacts its desktop, mobile, and server CPUs. Tracked as CVE-2023-23583 (CVSS score: 8.8), the issue has the potential to “allow escalation of privilege and/or information disclosure and/or denial of service via local access.” Successful exploitation of the vulnerability could also permit a bypass of the CPU’s security boundaries, […]
8Base Group implementa una nueva variante de Phobos Ransomware a través de SmokeLoader
Los actores de amenazas detrás del ransomware 8Base están aprovechando una variante del ransomware Phobos para llevar a cabo sus ataques por motivos financieros. Los hallazgos provienen de Cisco Talos, que ha registrado un aumento en la actividad llevada a cabo por los ciberdelincuentes. “La mayoría de las variantes de Phobos del grupo son distribuidas por SmokeLoader, […]
Nueva vulnerabilidad llamada Reptar de la CPU de Intel afecta a los entornos virtualizados multiusuario
Intel ha lanzado correcciones para corregir una falla de alta gravedad con el nombre en código Reptar que afecta a sus CPU de escritorio, móviles y servidores. Rastreado como CVE-2023-23583 (puntuación CVSS: 8.8), el problema tiene el potencial de “permitir la escalada de privilegios y/o la divulgación de información y/o la denegación de servicio a través del acceso local”. La […]
La botnet DDoS de OracleIV se dirige a Docker
Instances públicamente accesibles de la API de Docker Engine están siendo objetivo de actores amenazantes como parte de una campaña diseñada para cooptar las máquinas en una botnet de denegación de servicio distribuido (DDoS) llamada OracleIV. “Los atacantes están explotando esta configuración incorrecta para entregar un contenedor Docker malicioso, construido a partir de una imagen […]
CISA agrega tres fallas de seguridad con explotación activa al catálogo de KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el jueves tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés) basadas en evidencia de explotación activa en la naturaleza. Las vulnerabilidades son las siguientes: CVE-2023-36584 (puntuación CVSS: 5,4) – Vulnerabilidad de omisión […]
Microsoft lanza actualizaciones para 5 nuevas vulnerabilidades de zero-day
Microsoft ha publicado parches para abordar 63 errores de seguridad en su software para el mes de noviembre de 2023, incluidas tres vulnerabilidades que han sido objeto de explotación activa en la naturaleza. De los 63 errores, tres están clasificados como críticos, 56 como importantes y cuatro como moderados en cuestiones de gravedad. Dos de ellos […]