Se ha detectado una campaña de correos electrónicos con contenido de malware que modifica la configuración de internet del equipo para evadir las protecciones de seguridad, la actividad maliciosa se origina de instituciones públicas y privadas.

La inyección SQL a ciegas basado en tiempo está presente en el campo "clientip que podría permitir el escalamiento de privilegios de "user" a "admin", el algunos casos conducir a la ejecución remota de comando.

La popular herramienta de monitoreo de red Cacti liberó el pasado lunes una actualización de seguridad para solucionar 12 vulnerabilidades, entre ellas 2 críticas que podrían derivar en la ejecución remota de comandos.

Una de las vulnerabilidades surge debido a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema, es una capacidad heredada que permitía la precarga de clientes VPN y complementos en los softwares ASA y FTD de Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema.

La vulnerabilidad permite a los atacantes con acceso básico a un sistema Windows escalar privilegios de forma local (LPE) hasta SYSTEM

Ataques de fuerza bruta que se originan en nodos de salida (TOR), otros túneles anónimos y proxys.

La vulnerabilidad es aprovechada con un script malicioso almacenado como el valor de la dirección IP del usuario, se crea cuentas en la sesión del administrador y se redirige a los visitantes del sitio a otras direcciones.

El exploit, llamado Native Branch History Inyección (BHI), de Spectre v2 que emplea la optimización de ejecución especulativa se puede utilizar para filtrar la memoria arbitraria del kernel de Linux en sistemas Intel para leer datos comprometidos.

Se ha descubierto un backdoor en XZ Utils, una herramienta de compresión de datos presente en la mayoría de las distribuciones de Linux. Esta vulnerabilidad permite a un atacante obtener acceso no autorizado a un sistema vulnerable

Se ha detectado la campaña de infección del Troyano trojan.msil/agensla a través de correo electrónico, el cual ejecuta código malicioso para robar credenciales. El mensaje suplanta a una persona de una empresa pública conocida.