Hay más de tres millones de dispositivos accesibles a través de RDP en todo el mundo, que se han convertido en el punto de entrada preferido de los ciberatacantes. Estos utilizan ransomware específico, como Ryuk, Matrix y SamSam, así como la fuerza bruta para atacar las contraseñas RDP.
Microsoft añade un nuevo programa de recompensas, esta vez asociado a Dynamics 365 (ERP y CRM) y con premios por valor de 20.000 dólares.
El hilo común que conecta a cada una de las marcas de servidores es el uso de dos placas base específicas de Gigabyte, las cuales utilizan un firmware llamado MergePoint EMS realizado por Vertiv. Lenovo y Acer figuran entre las marcas de servidores vulnerables.
Una vez explotadas, estas vulnerabilidades permiten a los ciberatacantes hacerse con el control de millones de cuentas de usuarios de todo el mundo, así como robar información y utilizar las credenciales guardas en los perfiles para realizar compras.
Y eso a pesar de que un informe realizado en 2018 estima que el coste medio de un ataque a un sistema ERP gira en torno a los 5,5 millones de dólares.
El almacenamiento de datos inseguro es el fallo de seguridad más común en las aplicaciones móviles, y puede permitir a los hackers robar contraseñas, información financiera, datos personales y correos. De las vulnerabilidades encontradas, el 89% podrían ser explotadas por malware.
CPR-Zero incluye inicialmente más de 130 vulnerabilidades y se expandirá para ofrecer una biblioteca completa de todas las vulnerabilidades que el equipo de investigación de Check Point descubra. La lista enumera CVE con enlaces y referencias, e información detallada sobre cada una.
La vulnerabilidad que afecta a la extensión Evernote Web Clipper podría haber expuesto los datos de más de 4,6 millones de usuarios. Los investigadores revelaron el fallo a Evernote el 27 de mayo, y la compañía lanzó una actualización el 4 de junio.
BlueKeep ha afectado a casi un millón de ordenadores con acceso a Internet, principalmente sistemas corporativos. En su informe de amenazas de mayo, sus investigadores confirman múltiples intentos a nivel global para localizar sistemas vulnerables al fallo, por lo que vuelven a recordar a las empresas de la necesidad de comprobar y ...
La campaña activa contiene archivos RTF adjuntos que utilizan la vulnerabilidad CVE-2017-11882 de Microsoft Office y Wordpad. Cuando se explota con éxito, esta vulnerabilidad puede infectar automáticamente a los usuarios simplemente abriendo el documento adjunto.
Este caso destaca por ser el primero que utiliza 13 exploits en una sola campaña. Estos exploits aprovechan vulnerabilidades encontradas en routers, productos de vigilancia y otros dispositivos. Trend Micro aconseja implementar los parches y actualizaciones disponibles.
La vulnerabilidad, que permitiría propagar malware dentro o fuera de las redes, ya cuenta con una serie de exploits y pruebas de concepto y se han detectado rastreos en busca de sistemas vulnerables.
Un investigador de seguridad que se hace llamar SandboxEscaper tiene revolucionados a los responsables de seguridad después de haber publicado una serie de exploits para diferentes vulnerabilidades de Dia Cero, no parcheadas, que afectan a diferentes productos de Microsoft.
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, ha lanzando una alerta sobre una vulnerabilidad crítica en el servicio RDS (Remote Desktop Services) de Microsoft, que permite ejecutar código en remoto sin ser necesario ningún tipo de autenticación. Es urgente aplicar el parche oficial que ha publicado...
El fallo, presente en la mayor parte de CPU de Intel fabricados desde 2011, anula las protecciones del procesador y permite que aplicaciones sin privilegios roben información de los dispositivos afectados. Google, Apple y Amazon ya han distribuido parches de seguridad.
La vulnerabilidad permitiría a un atacante enviar un hipervínculo creado a través de un mensaje Slack que, al hacer clic, cambia la ruta de la ubicación de descarga del documento a un recurso de archivos compartido propiedad del atacante. La versión 3.4.0 de Slack corrige el fallo.
Una vulnerabilidad de ejecución remota de código se está explotando en la plataforma de mensajería, permitiendo a los ciberdelincuentes instalar spyware en los dispositivos.
Una vez que la vulnerabilidad CVE-2019-2725 se hizo pública con el lanzamiento del parche por parte de Oracle, se publicaron numerosos casos de código de prueba de concepto que la explotan. Investigadores de Palo Alto han detectado más de 600 intentos de explotación.
Esta vulnerabilidad de día cero, que ha sido clasificada como de gravedad alta, afecta a aquellos que tengan la versión 11 de IE tanto en Windows 10 como en Windows 7. Microsoft, que ya ha sido informada de la vulnerabilidad, no prevé lanzar un parche de inmediato.
Las aplicaciones estarían almacenando de forma insegura las cookies de autenticación y de inicio de sesión, vulnerabilidad que permitiría tomar el control del sistema afectado. Cientos de aplicaciones VPN de un total de 237 proveedores pueden verse afectadas.