Etiqueta: Vulnerabilidad Crítica

Alertan sobre falla crítica de Samsung utilizada en ataques de spyware

El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).

[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

Vulnerabilidad crítica expone miles de servidores Redis en la nube

Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.

[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer

La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.