Troyano trojan.msil/agensla distribuido a través de correo electrónico

Se ha detectado la campaña de infección del Troyano trojan.msil/agensla a través de correo electrónico, el cual ejecuta código malicioso para robar credenciales. El mensaje suplanta a una persona de una empresa pública conocida.

Vulnerabilidad en Fortinet FortiOS permite ejecutar código o comandos sin autenticación

Una vulnerabilidad de desbordamiento de buffer en Fortios y Forti Proxy, puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de una solicitud HTTP especialmente diseñada.

Fallo crítico del servidor Exchange de Microsoft bajo explotación activa.

Es una Vulnerabilidad causada por un error en Microsoft Exchange Server que permite a actores remotos no autenticados realizar ataques de retransmisión NTLM en los servidores y escalar sus privilegios en el sistema.

Ataque de suplantación de correo SMTP smuggling

SEC Consult describió una nueva técnica de suplantación de identidad que fue posible gracias a diferentes implementaciones del protocolo SMTP siguiendo diferentes especificaciones. Le permite dividir un mensaje en varios al transmitirlo a otro servidor SMTP. Con este tipo de transmisión, se interrumpe la secuencia de separación de letras transmitidas a través de una conexión. Esto le permite enviar mensajes falsos en nombre de otros remitentes en servicios de correo que brindan verificación de destinatarios.

Ejecución remota de comandos en firewalls Juniper SRX y Switches EX

Se trata de una vulnerabilidad de desbordamiento de búfer que afecta a los firewalls SRX y EX de Juniper Networks. Esta vulnerabilidad se encuentra en la función de procesamiento de paquetes de los firewalls, que utiliza una función insegura para copiar datos de un búfer a otro.

GitLab publica actualizaciones para dos vulnerabilidades críticas

Una de las vulnerabilidades podría se explotada para tomar control de la cuenta sin requerir autenticación, la misma tiene una puntuación de 10.0 de severidad.

PBX Hacking

Actores malintencionados apuntan a sistemas de conmutación de voz privada (PBX) para realizar llamadas fraudulentas.

Suplantación de correos electrónicos de dominio "gob.bo"

Recientemente se ha detectado una campaña de suplantación de correos electrónicos a nombre del dominio "gob.bo", se trata de una táctica común utilizada por los ciberdelincuentes para engañar a los destinatarios y hacerles creer que el correo electrónico proviene de una fuente confiable.

VMware publica parche para vulnerabilidad crítica en vCenter Server

VMware ha publicado un parche para una vulnerabilidad crítica de ejecución de código remoto (RCE) en el software vCenter Server. La vulnerabilidad, identificada con CVE-2023-34048, permite a un atacante tomar el control de un vCenter Server vulnerable.

Explotan vulnerabilidad de día cero en dipositivos CISCO para instalar malware en router

Un grupo de atacantes ha explotado una vulnerabilidad cero días en los routers de Cisco para instalar malware. La vulnerabilidad, identificada con CVE-2023-33172, permite a un atacante tomar el control de un router vulnerable.