Nueva Vulnerabilidad en ESXi Hypervisor es Explotada por Operadores de Ransomware
Vulnerabilidad y Explotación Microsoft ha identificado una grave vulnerabilidad en los hypervisores ESXi, ampliamente utilizados para gestionar máquinas virtuales en servidores físicos. La vulnerabilidad CVE-2024-37085 permite a los atacantes crear o modificar un grupo de dominio llamado “ESX Admins” que, por defecto, obtiene acceso administrativo completo sin validación adecuada. Esta falla permite a los atacantes […]
Hackers Explotan Vulnerabilidad en Microsoft Defender SmartScreen para Distribuir Stealers ACR, Lumma y Meduza
En una reciente campaña de malware, se ha identificado que la vulnerabilidad CVE-2024-21412 en Microsoft Defender SmartScreen está siendo explotada por ciberdelincuentes para distribuir programas maliciosos de robo de información, incluyendo ACR Stealer, Lumma y Meduza. Investigadores de Fortinet FortiGuard Labs han observado cómo esta falla, con un puntaje CVSS de 8.1, está siendo utilizada […]
Proveedores de Servicios de TI del Pentágono y la NASA Hackeados
Investigadores de Cyber Press han descubierto la filtración masiva de documentos de “Leidos Holdings”, uno de los proveedores de servicios de TI más grandes para agencias gubernamentales como el Pentágono, el Departamento de Seguridad Nacional y la NASA. Leidos Holdings: Un Gigante en Tecnología de la Información Leidos es una empresa estadounidense de tecnología de […]
“EchoSpoofing”: Una Campaña de Phishing Masiva Explota Debilidades en Proofpoint
Una campaña de phishing masiva, apodada “EchoSpoofing”, aprovechó permisos débiles ahora corregidos en el servicio de protección de correo electrónico de Proofpoint para despachar millones de correos electrónicos falsificados que suplantaban a grandes entidades como Disney, Nike, IBM y Coca-Cola, con el objetivo de atacar a empresas de la lista Fortune 100. La campaña comenzó […]
Docker soluciona vulnerabilidad crítica de Omisión de Autenticación de hace 5 años
Docker ha emitido actualizaciones de seguridad para abordar una vulnerabilidad crítica que afecta a ciertas versiones de Docker Engine. Esta falla permite a un atacante eludir los plugins de autorización (AuthZ) en determinadas circunstancias. Inicialmente descubierta y solucionada en la versión v18.09.1 de Docker Engine, lanzada en enero de 2019, la corrección no se aplicó […]