Resumen semanal: Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad
abril 23, 2021Esta semana hablamos sobre el parche de Chrome que corrige 7 vulnerabilidades, la vulnerabilidad de Pulse Secure, suplantación de marca de Spotify y Microsoft pone en jaque a usuarios, entre otras noticias importantes sobre ciberseguridad y protección de datos. Ransomware | Ciberatacantes amenazan con filtrar planos de Apple robados si no se paga un rescate […]
Esta semana hablamos sobre el parche de Chrome que corrige 7 vulnerabilidades, la vulnerabilidad de Pulse Secure, suplantación de marca de Spotify y Microsoft pone en jaque a usuarios, entre otras noticias importantes sobre ciberseguridad y protección de datos.
Ransomware | Ciberatacantes amenazan con filtrar planos de Apple robados si no se paga un rescate de 50 millones de dólares
El proveedor de Apple, Quanta, indicó este miércoles que sufrió un ataque de ransomware del grupo de ransomware REvil, que ahora exige que el fabricante del iPhone pague un rescate de 50 millones de dólares para evitar la filtración de archivos confidenciales en la web oscura.
Vulnerabilidad | Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad
Google lanzó actualización para el navegador web Chrome para Windows, Mac y Linux, con un total de siete correcciones de seguridad, incluida una falla para la que dice que existe un exploit en la naturaleza.
Rastreada como CVE-2021-21224 , la falla se refiere a una vulnerabilidad de confusión de tipos en el motor JavaScript de código abierto V8 que fue reportada a la compañía por el investigador de seguridad José Martínez el 5 de abril.
Zero Day | Vulnerabilidad de Pulse Secure utilizado para atacar empresas de defensa y organizaciones gubernamentales
Pulse Secure ha compartido medidas de mitigación para una vulnerabilidad de omisión de autenticación de día cero en el dispositivo VPN SSL Pulse Connect Secure (PCS), explotado activamente en ataques contra organizaciones mundiales y centrado en las redes de base industrial de defensa de EE.UU.
Malware: Sitios falsos de Microsoft Store y Spotify difunden malware que roba información
Ciberatacantes están promocionando sitios que se hacen pasar por Microsoft Store, Spotify y un convertidor de documentos en línea que distribuye malware para robar tarjetas de crédito y contraseñas guardadas en los navegadores web.
El ataque fue descubierto por la firma de ciberseguridad ESET, quien emitió una advertencia en Twitter para estar atento a la campaña maliciosa.
Malware: Malware que se propaga a través de proyectos de Xcode ahora apunta al M1 de Apple
Se ha rediseñado una campaña de malware para Mac dirigida a los desarrolladores de Xcode para agregar soporte para los nuevos chips M1 de Apple y expandir sus funciones para robar información confidencial de las aplicaciones de criptomonedas.
Vulnerabilidad: Otra vulnerabilidad crítica parchada en SAP Commerce
SAP anunció el lanzamiento de 14 nuevas notas de seguridad y 5 actualizaciones de notas publicadas anteriormente. La única nota nueva de Hot News publicada con esta ronda de parches aborda una vulnerabilidad crítica en SAP Commerce.
Registrado como CVE-2021-27602 y con una puntuación CVSS de 9,9, se podría abusar del agujero de seguridad crítico para lograr la ejecución remota de código, dice SAP.
Fuente: https://blog.nivel4.com/noticias/otra-vulnerabilidad-critica-parchada-en-sap-commerce/#more-7292
Artículos relacionados
Ataque masivo de ransomware dirigido al NAS de la marca QNAP
23 de abril de 2021Se está desarrollando una campaña masiva de ransomware dirigida a dispositivos QNAP en todo el mundo, dejando los archivos de usuarios almacenados en archivos 7zip protegidos con contraseña. El ransomware se llama Qlocker y comenzó a apuntar a los dispositivos QNAP el 19 de abril de 2021.
