Tecnología y Ciberseguridad
Los expertos en ciberseguridad han revelado que los actores malintencionados pueden aprovechar una utilidad conocida llamada “comando-no-encontrado” para promover sus propios paquetes maliciosos y comprometer sistemas que utilizan el sistema operativo Ubuntu.
La autenticación multifactor (MFA) es esencial para proteger el acceso, pero no es infalible y puede ser vulnerada con tácticas de ingeniería social. La seguridad en capas, incluida una contraseña robusta, es clave.
Fortinet reveló el jueves la disponibilidad de parches para abordar una vulnerabilidad crítica de ejecución remota de código en FortiOS, que posiblemente haya sido aprovechada en ataques en la naturaleza.
Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.
Se sospecha que el actor-estado-nación vinculado a Corea del Norte, conocido como Kimsuky, está utilizando un ladrón de información previamente no documentado llamado Troll Stealer, basado en Golang.
Los desarrolladores de Shim han lanzado la versión 15.8 para abordar diversas vulnerabilidades de seguridad, entre las cuales destaca una crítica identificada como CVE-2023-40547, con una puntuación CVSS de 9,8. Esta vulnerabilidad podría ser aprovechada para realizar una omisión en el arranque seguro, creando así una posible vía para la ejecución remota de código en circunstancias específicas.
El 2 de febrero de 2024, AnyDesk, un proveedor popular de software de escritorio remoto, anunció que había sido víctima de un ciberataque que comprometió sus sistemas de producción. La infracción, llevada a cabo por actores maliciosos, tiene implicaciones significativas para los clientes de AnyDesk.
Los atacantes detrás del troyano bancario Mispadu han aprovechado recientemente una vulnerabilidad de seguridad en Windows SmartScreen, la cual ya ha sido parcheada. Esta nueva variante del malware, detectada por primera vez en 2019, se ha dirigido a usuarios en México a través de correos electrónicos de phishing.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó el miércoles una vulnerabilidad de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS en su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en pruebas de una explotación activa.
Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).