Los desarrolladores de Shim han lanzado la versión 15.8 para abordar diversas vulnerabilidades de seguridad, entre las cuales destaca una crítica identificada como CVE-2023-40547, con una puntuación CVSS de 9,8. Esta vulnerabilidad podría ser aprovechada para realizar una omisión en el arranque seguro, creando así una posible vía para la ejecución remota de código en circunstancias específicas.

El 2 de febrero de 2024, AnyDesk, un proveedor popular de software de escritorio remoto, anunció que había sido víctima de un ciberataque que comprometió sus sistemas de producción. La infracción, llevada a cabo por actores maliciosos, tiene implicaciones significativas para los clientes de AnyDesk.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó el miércoles una vulnerabilidad de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS en su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en pruebas de una explotación activa.

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Los expertos en ciberseguridad han detectado una nueva campaña que distribuye el malware ZLoader, el cual ha resurgido casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Los ciberdelincuentes podrían aprovechar una vulnerabilidad de seguridad ya parcheada en Microsoft Outlook para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente diseñado.

Las instituciones financieras mexicanas han sido blanco de una reciente campaña de phishing que promueve una versión alterada de un troyano de acceso remoto de código abierto llamado AllaKore RAT.

Cisco ha lanzado parches para abordar una vulnerabilidad crítica que afecta a los productos de soluciones de centros de contacto y comunicaciones unificadas, la cual podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Los responsables del mantenimiento del software de integración continua/despliegue continuo (CI/CD) de código abierto, Jenkins, han solucionado nueve fallos de seguridad, entre ellos un error crítico que, si se aprovecha con éxito, podría resultar en la ejecución remota de código (RCE).

“Se ha revelado una vulnerabilidad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría ser explotada para crear un nuevo usuario administrador.