Meta Platforms disclosed on Friday that it had become the latest company to expose the activities of an Iranian state-sponsored threat actor. The actor used a set of WhatsApp accounts that sought to target individuals in Israel, Palestine, Iran, the UK, and the US. This threat group, originating in Iran, focused on political and diplomatic…
Una campaña de espionaje vinculada a Corea del Sur aprovechó una vulnerabilidad de día cero en Kingsoft WPS Office para distribuir un malware denominado SpyGlace. El responsable de esta actividad es un grupo de amenazas conocido como APT-C-60, según ESET y DBAPPSecurity. Los ataques han afectado a usuarios chinos y del este asiático. La vulnerabilidad…
Se ha descubierto una vulnerabilidad crítica en el popular complemento de WordPress, WPML, que podría permitir la ejecución remota de código arbitrario por parte de usuarios autenticados en determinadas circunstancias. Identificada como CVE-2024-6386 (CVSS score: 9.9), esta vulnerabilidad afecta a todas las versiones previas al lanzamiento de la 4.6.13 el 20 de agosto de 2024….
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha añadido una grave vulnerabilidad que afecta al sistema de planificación de recursos empresariales (ERP) de código abierto Apache OFBiz a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el martes. Esto se debe a evidencia de explotación activa en la naturaleza. La…
Los actores de amenazas están aprovechando activamente una falla de seguridad crítica ya parcheada que afecta al Atlassian Confluence Data Center y Confluence Server para realizar minería ilícita de criptomonedas en instancias susceptibles. «Los ataques involucran actores de amenazas que emplean métodos como el despliegue de scripts de shell y mineros XMRig, apuntando a puntos…
La vulnerabilidad CVE-2024-7029 de las cámaras IP AVTECH, descubierta por investigadores de Akamai, es una falla de «inyección de comandos» con una puntuación CVSS de 8.7. La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) reveló que la explotación de esta falla puede permitir a los atacantes ejecutar comandos de forma remota,…
La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad asociada a la plataforma Versa Director a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) debido a la evidencia de una explotación activa. Catalogan a la vulnerabilidad CVE-2024-39717, con una puntuación CVSS de 6.6, como un caso de…
SonicWall lanza parche de seguridad para corregir falla crítica en su firewall SonicWall ha lanzado actualizaciones de seguridad para corregir una falla crítica que afecta sus firewalls y que, de ser explotada con éxito, podría otorgar a actores maliciosos acceso no autorizado a los dispositivos. La vulnerabilidad, identificada como CVE-2024-40766 (puntuación CVSS: 9.3), ha sido…
Un informe identificó ocho vulnerabilidades en las aplicaciones de Microsoft para macOS, que podrían ser aprovechadas para obtener privilegios elevados o acceder a datos sensibles. Estas deficiencias permitirían a un atacante eludir el modelo de permisos del sistema operativo macOS basado en el marco de Transparencia, Consentimiento y Control (TCC). Cisco Talos advirtió que si…
SolarWinds ha lanzado parches para abordar una nueva vulnerabilidad en su software Web Help Desk (WHD), que podría permitir a usuarios remotos no autenticados obtener acceso no autorizado a instancias vulnerables. El software de SolarWinds Web Help Desk (WHD) presenta una vulnerabilidad de credenciales codificadas que permite a usuarios remotos no autenticados acceder y modificar…
