ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidades en Cacti bajo explotación activa

Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red

Vulnerabilidad crítica en plugin Elementor Pro de WordPress

Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.

PerlBot: Malware que afecta a Servidores Linux SSH mal administrados

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

GoBruteforcer: Malware basado en Golang infecta activamente servidores web

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
AVISOS DE SEGURIDAD RECIENTES
Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
Los servidores Microsoft SQL (MS-SQL) mal administrados son el objetivo de una nueva campaña diseñada para programar una categoría de malware llamada CLRSqlShell, que facilita la implementación de mineros de criptomonedas y ransomware.
Se ha descubierto una nueva variante más sigilosa del malware de Linux BPFDoor, que presenta un cifrado más robusto y comunicaciones de shell inversas.
Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.
Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).