El descubrimiento de las vulnerabilidades comenzó con “escuchar mensajes en el bus del sistema”, lo que llevó a los investigadores a revisar el flujo de código para despachador en red. “Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher”.
CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de seguridad cibernética de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones…
erabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha notificado la propia compañía en determinados entornos dependiendo de la configuración realizada. Dicha vulnerabilidad afecta a diferentes versiones de los productos Atlassian Jira Server y Data Center así como Atlassian Jira Service Management Server y Data Center.
Proofpoint detectó un bajo volumen de correos electrónicos que distribuían Emotet. Los correos electrónicos del remitente parecían estar comprometidos. Los correos electrónicos no fueron enviados por el módulo de spam de Emotet. Los asuntos eran sencillos y contenían una palabra como “Salario”. Los cuerpos de los correos electrónicos contenían únicamente URLs de OneDrive y ningún otro contenido. Las URL de OneDrive alojaban archivos zip que contenían archivos de complemento de Microsoft Excel (XLL).
Se ha observado un nuevo conjunto de ataques de phishing que entregan el malware More_eggs golpeando a los gerentes de contratación corporativa con currículums falsos como vector de ataque, un año después de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atraídos con ofertas de trabajo armadas .
Este documento, básicamente indica que han intentado vender la empresa sin éxito y que continúan en la búsqueda de un socio interesado en seguir con ella. No da razón alguna de su estado o de si volverán a encender sus servidores.
Las cámaras Turbo HD 5.0 de Hikvision, tienen la poderosa capacidad para capturar detalles con poca luz, gracias a sus lentes avanzados y sensores de alto rendimiento.
Estos ataques se habrían producido aprovechando una vulnerabilidad conocida del servidor Microsoft Exchange en Estados Unidos, Canadá, Hong Kong, Japón, Turquía, Israel, India, Montenegro e Italia. Desde Symantec creen que los ciberataques comenzaron a mediados de 2021 y podrían haber continuado hasta la actualidad, aunque los últimos datos son del pasado mes de febrero.
El ataque potencial descubierto es relativamente sencillo. Obstruyendo al sensor LIDAR con un láser que lo confunda, podrían agregarse puntos de datos falsos a su percepción. Esto podría ocasionar graves problemas de seguridad para los pasajeros de un vehículo y su entorno, ante la posibilidad de colisionar por un mal cálculo.
ontinuar, como de costumbre le recordamos que este material fue elaborado con fines exclusivamente informativos y no representa un llamado a la acción, por lo que IICS no es responsable del mal uso que pudiera darse a esta información.
