Microsoft unveiled four medium-severity security vulnerabilities in the open-source OpenVPN software that could be chained to achieve remote code execution (RCE) and local privilege escalation (LPE). «This attack chain could allow attackers to gain full control over the targeted endpoints, potentially resulting in data breaches, system compromise, and unauthorized access to sensitive information,» said Vladimir…
Los dispositivos Pixel de Google enviados desde septiembre de 2017 presentan un software inactivo que podría ser aprovechado para llevar a cabo ataques maliciosos y distribuir malware. Este problema radica en una aplicación preinstalada en Android llamada «Showcase.apk«, que posee excesivos privilegios del sistema y la capacidad de ejecutar código de forma remota e instalar…
Un equipo de investigación del Centro CISPA Helmholtz de Seguridad de la Información en Alemania ha descubierto una vulnerabilidad en las CPUs RISC-V XuanTie C910 y C920 de T-Head, una empresa de chips china. La vulnerabilidad, denominada GhostWrite, permite a atacantes no privilegiados obtener acceso ilimitado a dispositivos vulnerables. Esta vulnerabilidad ha sido calificada como…
Hardsec es una abreviatura de «Hardware Security». Se refiere al uso de la lógica de hardware y la electrónica para implementar defensas de seguridad, en lugar de depender únicamente del software. Esto proporciona un nivel más alto de seguridad y resistencia contra amenazas tanto externas como internas, convirtiéndolo en un componente esencial de las estrategias…
Los investigadores de ciberseguridad encontraron un paquete malicioso en el repositorio del Índice de Paquetes de Python (PyPI) que se hace pasar por una biblioteca de la plataforma blockchain Solana. Este paquete está diseñado para robar secretos de las víctimas. El proyecto legítimo de la API de Python de Solana es conocido como ‘solana-py‘ en…
Investigadores de ciberseguridad han descubierto un aumento en las infecciones de malware derivadas de campañas de malvertising que distribuyen un cargador llamado FakeBat. Estos ataques van dirigidos a usuarios interesados en software empresarial popular. Según el equipo de Mandiant Managed Defense, la infección emplea un instalador MSIX troyanizado que ejecuta un script de PowerShell para…
OpenAI announced on Friday that it had banned a set of accounts linked to what it said was a covert Iranian influence operation leveraging ChatGPT to produce content focused on the upcoming U.S. presidential elections. «Earlier this week, we identified and removed a group of ChatGPT accounts that were creating content for a covert Iranian…
Vulnerabilidades en Altavoces Sonos Podrían Permitir Espionaje Remoto Investigadores de ciberseguridad descubrieron debilidades en altavoces inteligentes Sonos que podrían explotarse para espiar a los usuarios. Las vulnerabilidades afectaron a una amplia gama de dispositivos, incluyendo versiones anteriores a Sonos S2 15.9 y Sonos S1 11.12, enviadas en octubre y noviembre de 2023. Las vulnerabilidades se…
El Grupo Lazarus, un prolífico actor patrocinado por un estado afiliado a Corea del Norte, aprovechó con éxito una vulnerabilidad recientemente parchada en Microsoft Windows como zero-day. La vulnerabilidad, etiquetada como CVE-2024-38193 con una puntuación CVSS de 7.8, se refiere a un fallo de escalada de privilegios en el Controlador de Funciones Auxiliares de Windows…
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una advertencia sobre una nueva campaña de phishing que se hace pasar por el Servicio de Seguridad de Ucrania para distribuir malware capaz de acceder de forma remota al escritorio. Esta campaña de phishing, denominada UAC-0198, ha afectado a más de 100 computadoras…
