Cisco lanza actualizaciones de seguridad para varios productos. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Microsoft comparte una remediación temporal para prevenir el ataque de día cero que afecta a Office 365, identificado como CVE-2021-40444

Microsoft advierte sobre el nuevo ataque al Internet Explorer de día cero dirigido a Office. La vulnerabilidad está registrada como CVE-2021-40444

Ransomware aprovecha las vulnerabilidades ProxyShell para atacar servidores Exchange, Sophos trabajó en la resolución de un incidente de seguridad, Ransomware del grupo Conti.

Vulnerabilidad en OpenSSL afecta a productos de Synology, este fabricante de servidores  NAS, ha revelado que la vulnerabilidad de OpenSSL permite ejecutar código remotamente. 

Fortinet retrasa el despliegue de un parche para remediar una vulnerabilidad de día cero, Rapid7 ha publicado una vulnerabilidad presente en la interfaz de gestión de FortiWeb

Descubriendo campañas de phishing protegidas por CAPTCHA. Investigadores de la Unidad 42 han observado varias campañas maliciosas que abusan de los servicios legítimos

Microsoft confirma una nueva vulnerabilidad de día cero que afecta a la cola de impresión, este fallo fue catalogado con el CVE-2021-36958

La guía del NIST se centra en la creación de ciber resiliencia, la idea de la resiliencia cibernética asume que el atacante o atacantes ya han obtenido acceso a un sistema

Ramsomware BlackMatter enfocado a la plataforma VMware's ESXi, ejecuta la operación de apagado de las máquinas virtuales antes de cifrar los discos.

Malware Vultur, troyano bancario Android tiene la grabación de pantalla y el keylogging como estrategia principal para recolectar el inicio de sesión, credenciales de forma automatizada y escalable

Serie de ataques a servidores IIS de Microsoft, para lo cual se utiliza un malware personalizado

El índice de paquetes de python (PyPI) removió paquetes que se enfocaban en sustraer números de tarjetas de crédito.

GitLab construye una nueva herramienta de código abierto para buscar código malicioso en dependencias de sus proyectos.

El equipo de investigación de Qualys ha descubierto una vulnerabilidad en el kernel de Linux

Revelada la trazabilidad de ataque, solicitud de pago, negociación y pago caso de estudio Ransomware Revil

Moodle ha reportado 12 vulnerabilidades catalogadas con severidad crítica y baja, estas vulnerabilidades permitirían a un atacante ejecutar ataques de código de forma remota.

Microsoft publicó un conjunto de parches con actualizaciones de seguridad para ciento diecisiete vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente.

¿Gran poder o gran vulnerabilidad? - Asegurar las redes 5G y 6G, el 5G se convertirá en un motor clave de la economía digital

Microsoft lanzó el parche KB5004945 para solucionar la vulnerabilidad CVE-2021-34527

Ataque de Malware contra Kaseya VSA y servicios administrados MSP, CISA alienta a las organizaciones a revisar los avisos continuos de Kaseya

Las versiones de Windows que no hayan aplicado el parche de seguridad de junio de 2021 son vulnerables a ataques que afectan a RpcAddPrinterDriverEx.

Mejora en Google Chrome, implementará en su navegador Chrome la opción de HTTPS-Only mode.

Nueva actividad del actor de amenaza Nobellium, El Centro de Inteligencia de Amenazas de Microsoft está rastreando la nueva actividad.

Rocky Linux, una nueva alternativa para reemplazar la distribución de Centos, se presenta con su versión 8.4 para las arquitecturas x86_64 y
ARM64 (aarch64)

ProtonVPN es el único servicio de VPN que ofrece un código abierto, con todas las funciones y aplicación gratuita de Linux, que facilita su uso en el escritorio de Linux.

Se detecta que el grupo de atacantes Ferocious Kitten ha liberado aplicaciones de mensajeria instantanea y VPN, similares a Telegram y Psiphon,  que instalan software de control remoto sobre sus víctimas para sustraer información sensible.

Google tiene en código abierto un Kit de herramientas de cifrado totalmente homomórfico (FHE), Google abre una colección de bibliotecas de C++ para implementar el cifrado totalmente homomórfico

Vulnerabilidad CVE-2021-3560, permite escalada de privilegios en varias distribuciones Linux.

Herramienta de seguridad Open Source Insights, proporciona una visualización de las dependencias de un proyecto y sus  propiedades

Actualización de Google Crome a la V.91,  lanzado con nuevas características y mejoras de seguridad.

VMware advierte de un error crítico que afecta a todas las instalaciones de vCenter  Server,  VMware insta a los clientes a aplicar la revisión de una vulnerabilidad crítica de ejecución remota de código (RCE)

Phishing solicitando confirmación de vacuna, este domingo 23 de mayo, usuarios del servicio de correo electrónico, recibieron un correo Phishing.

Phishing en publicidad de la marca Toyota, el enlace nos lleva a una página donde se solicita responder una encuesta y posteriormente opciones para ganar supuestos premios

Cinco Maneras en que los piratas informáticos ocultan sus pistas,los atacantes siguen planteando desafíos novedosos, usan técnicas de ofuscación

Vulnerabilidad CVE-2021-31166, el error CVE-2021-31166 se encontró en la pila de protocolos HTTP (HTTP.sys)

Phishing con asunto: “CITACIÓN LEGAL DE LA FISCALÍA GENERAL DEL ESTADO”, el adjunto del correo es un archivo de malware tipo RAT

Cisco corrige vulnerabilidad de día cero en la VPN AnyConnect, Cisco ha solucionado una vulnerabilidad de día cero de hace seis meses

Ley Orgánica de Protección de Datos Personales fue aprobada por el pleno de la Asamblea Nacional, la cual es un norma para garantizar el ejercicio del derecho a la protección de datos personales

LibInjection es una biblioteca en C para Detectar Inyección SQL (SQLi) y Cross-Site Scripting (XSS) a través del análisis léxico de ataques del mundo real.

Kubestriker  una herramienta de auditoría de seguridad para clúster de Kubernetes, también tiene capacidad para la integración de CI/CD

SniperPhish es un conjunto de herramientas de phishing de código abierto todo en uno que los pentesters y otros profesionales de la seguridad pueden utilizar.

El proyecto de Kernel de Linux a impuesto un baneo a la Universidad de Minesota para que esta ya no pueda contribuir con código al mismo

Respuesta de CISA a incidente de seguridad de Malware denominado SUPERNOVA, es una puerta trasera malintencionada que permite a un operador remoto insertar dinámicamente código fuente

Vulnerabilidad de día cero en Pulse Secure VPN es utilizada para hackear organizaciones de defensa gubernamentales y financieras

Las versiones desde la 4.7 a la 5.7 de WordPress se ven afectadas por múltiples vulnerabilidades

Versiones inferiores a la OJS 3.3.0-5 implementan una vulnerabilidad de subida arbitraria de archivos sin necesidad de autenticación para el plugin plupload

Google, fabricante de Chrome, liberó el martes una nueva versión del navegador web para los sistemas operativos de Windows, Mac y Linux

Vulnerabilidad de ejecución de comandos remotos en la interfaz de administración de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W

Utilizando los usuarios de Rasmus Lerdorf y Popov incluyeron código malicioso en el repositorio "php-src".

533 millones de números de teléfono de usuarios de Facebook filtrados en el Foro hacker, corespondiente a 106 países en todo el mundo.

El doble factor de autenticación es una medida de seguridad adicional, muchos servicios en internet ya implementan este mecanismo de seguridad para prevenir accesos no autorizados de terceros hacia las apicaciones de los usuarios finales

El servidor Git de PHP fue hackeado para agregar puertas traseras al código fuente de PHP

El servidor Git de PHP fue hackeado para agregar puertas traseras a través del protocolo SMB.

La vulnerabilidad de seguridad CVE-2021-22986, es una ejecución de comandos remotos (RCE) no autenticada.

Los investigadores del grupo Proofpoint detectaron el malware CopperStealer, el mismo que tiene como propósito robar las contraseñas almacenadas en los navegadores.

Vulnerabilidad de ejecución de comandos remotos y denegación de servicio de la interfaz de administración de los routers Cisco Small Business RV132W y RV134W

El sistema operativo Alma Linux,ya se encuentra disponibleya se encuentra disponible en el repositorio de software libre de la Escuela Politécnica Nacional

ThreatFox es una plataforma donde las personas pueden compartir sus indicadores de compromiso (IOC)ThreatFox es una plataforma donde las personas pueden compartir sus indicadores de compromiso (IOC), con la comunidad

Hackers irrumpen en “Sistemas bioquímicos” del laboratorio de la Universidad de Oxford que estudia Covid-19.

Vulnerabilidad de ejecución remota de código en componente gráfico de Windows, se identificó en el renderizado de texto de alta calidad de Microsoft DirectWrite.