• Cinco vulnerabilidades en SAP Application Server pueden llevar a un compromiso completo del sistema

  securityweek.com

• El proveedor de protección de datos Arcserve ha corregido una vulnerabilidad que conduce a una escalada de privilegios (CVE-2023-26258)

  bleepingcomputer.com

• Google lanza Chrome 114 para corregir cuatro vulnerabilidades de alta gravedad que pueden provocar ejecución de código

  securityweek.com

• Detectada una vulnerabilidad use-after-free en Google Chrome WebGL que provoca la filtración de datos confidenciales (CVE-2023-1531)

  blog.talosintelligence.com

• Fortinet corrige una vulnerabilidad crítica de ejecución de comandos remotos de FortiNAC (CVE-2023-33299)

  bleepingcomputer.com

• CISA notifica a agencias gubernamentales sobre seis vulnerabilidades que estan siendo explotadas activamente

  securityaffairs.com

• Un error en la última versión de Microsoft Teams permite que fuentes externas envíen archivos maliciosos a los empleados

  darkreading.com

• Apple soluciona vulnerabilidades 0-day utilizadas para desplegar el spyware Triangulation a través de iMessage

  opensecurity.es

• Detectadas múltiples vulnerabilidades en OpenBlue Enterprise Manager

   incibe.es

• Algunos teléfonos Android son vulnerables a ataques de fuerza bruta contra las huellas dactilares

  bleepingcomputer.com

• Parcheadas las dos vulnerabilidades de ejecución remota de código de WhatsApp (CVE-2022-36934 y CVE-2022-27492)

   securityweek.com

• Dos vulnerabilidades de Whatsapp permiten la ejecución remota de código mediante videollamada

   whatsapp.com

• Identificadas 7 vulnerabilidades en el firmware InsydeH2O UEFI que permitiría acceso persistente a dispositivos de grandes compañías

   securityweek.com

• Detectada una vulnerabilidad grave en Measuresoft ScadaPro Server (CVE-2022-3263) que permitiría la ejecución de comandos maliciosos

   cisa.gov

• Una vulnerabilidad de corrupción de memoria en la biblioteca uClibC (CVE-2022-29503) afecta a dispositivos basados en Unix

  blog.talosintelligence.com

• Detectadas varias vulnerabilidades graves en las unidades de distribución de energía (PDU) iBoot de Dataprobe que permitirían explotar dispositivos remotamente

   therecord.media

• Más de 39.000 instancias de Redis sin autenticación en Internet objetivo de una campaña de minería de criptomonedas

   securityaffairs.co

• Utilizan la vulnerabilidad de Atlassian Confluence (CVE-2022-26134) para desplegar criptomineros y otros malware

   trendmicro.com

• Una vulnerabilidad crítica en Oracle Cloud Infraestructure podría permitir un acceso no autorizado al almacenamiento cloud de los usuarios

   infosecurity-magazine.com

• Identificadas múltiples vulnerabilidades en Linux Kernel

   hkcert.org

• El grupo de manufactura Lacroix ha cerrado tres instalaciones tras un ataque dirigido

 ​ securityaffairs.com

• Los actores están haciendo uso de la Serial Console de Azure para ganar persistencia en las máquinas virtuales

 ​ bleepingcomputer.com

• Filtrados datos de 197.000 pacientes de la empresa estadounidense de gestión de servicios médicos Physician’s Business Office

 ​ scmagazine.com

• El proveedor de servicios de autenticación Auth0 advierte del robo de algunos repositorios de código fuente

 ​ bleepingcomputer.com

• Identificados 3 grupos hacktivistas que trabajarían bajo el mando de la Dirección General de Inteligencia rusa (GRU)

 ​ securityaffairs.co

• La empresa de telecomunicaciones malaya RedOne víctima del grupo DESORDEN

 ​ databreaches.net

• La rama estadounidense de la empresa contratista israelí de defensa Elbit sufre una brecha de datos

 ​ hackread.com

• Actores de amenaza se hacen pasar por la plataforma CircleCI para comprometer cuentas de GitHub en una campaña de phishing

 ​ securityaffairs.co

• Descubiertas decenas de aplicaciones en Google Play y App Store involucradas en fraude publicitario

 ​ bleepingcomputer.com

• El hospital francés Corbeil-Essonnes sufre una brecha de datos tras ser comprometido por un ransomware

 ​ securityweek.com

• El Poder Judicial de Chile afirma haber sufrido un ramsomware que habría afectado a equipos con Windows 7 y antivirus McAfee

 ​ pauta.cl

• Descubierta una operación masiva que cargaba fondos de tarjetas de crédito ilícitas a través de webs de citas y atención al cliente

 ​ bleepingcomputer.com

• Anonymous afirma haber filtrado más de 300.000 datos de reservistas rusos procedentes de la web del Ministerio de Defensa ruso

 ​ infosecurity-magazine.com

• Ucrania afirma haber desmantelado un grupo pro-ruso que había robado y vendido datos de 30 millones de personas de la UE y Ucrania

 ​ bleepingcomputer.com

• Un servidor Elasticsearch de un proveedor de software sanitario de la India expone resultados de pruebas Covid de nacionales y extranjeros

 ​ hackread.com

• La compañía de seguridad australiana Optus afirma haber sufrido una brecha que afecta a datos de clientes

 ​ securityweek.com

• El grupo DESORDEN filtra más datos de empresas indonesias

 ​ databreaches.net

• Un desarrollador descontento filtra el builder del nuevo encriptor del ransomware LockBit

 ​ bleepingcomputer.com

• Ciberdelincuentes roban 162 millones de dólares del creador del mercado de criptomonedas Wintermute

 ​ bleepingcomputer.com

• El ransomware Hive reivindica el ciberataque a la Asociación de Carreras de Nueva York

 ​ bleepingcomputer.com

• Detectados nuevos ataques atribuidos al grupo FIN7 con el ransomware Cl0p

   bleepingcomputer.com

• El grupo Kimsuky utiliza Meterpreter para atacar servidores web

   asec.ahnlab.com

• Quantum Builder está siendo utilizado por los actores de amenaza para entregar el RAT Agent Tesla

   securityaffairs.co

• El ransomware Bl00dy comienza a usar el builder filtrado de LockBit 3.0 en sus ataques

   securityaffairs.co

• La nueva botnet Chaos ataca e infecta dispositivos Windows y Linux para minar criptomonedas y lanzar ataques DDoS

   bleepingcomputer.com

• Abusan de Microsoft Sway para la entrega de phishing y malware

   proofpoint.com

• El nuevo infostealer Erbium distribuido mediante falsos videojuegos populares con el objetivo del robo de criptomonedas

   securityaffairs.co

• Operadores de ransomware añaden a sus técnicas de extorsión la eliminación de datos

   securityaffairs.co

• NullMixer, la nueva herramienta de propagación de malware a través de sitios web maliciosos usada en múltiples campañas

   infosecurity-magazine.com

• Cibercriminales usan el evento "mouseover" en presentaciones de PowerPoint para la entrega de malware

   bleepingcomputer.com

• Servidores vulnerables de Microsoft SQL objetivo de una nueva oleada de ataques del ransomware FARGO

   bleepingcomputer.com

• Aplicaciones OAuth maliciosas utilizadas para comprometer servidores de correo electrónico y difundir spam

   microsoft.com

• Descubierto un NPM malicioso que se hace pasar por la biblioteca de software legítima para Material Tailwind

   thehackernews.com

• Encontradas falsas aplicaciones de Zoom que descargan el malware Vidar Stealer

   theregister.com

• Actores de amenaza abusan de la función de Smart Links de LinkedIn en una campaña de phishing

   darkreading.com

• Un ataque de phishing en dos pasos utiliza Powtoon Video para el robo de credenciales

   darkreading.com

• Una nueva campaña de phishing que suplanta a gobiernos y embajadas se dirige a objetivos gubernamentales rusos y chinos

   fortinet.com

• El grupo ruso Sandworm se hace pasar por proveedores de telecomunicaciones para atacar a entidades ucranianas

   bleepingcomputer.com

• Nueva campaña de fraude de clicks a gran escala dirigida a gamers mediante el despliegue de extensiones maliciosas

   thehackernews.com

• El ransomware Hive reivindica el ciberataque a la filial de Bell Canadá

   bleepingcomputer.com