Tag: expuesta

Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

Post author By lisa nichols
Post date January 9, 2025
No Comments on Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

[ad_1]

Ivanti expone dos vulnerabilidades de seguridad, incluida una vulnerabilidad crítica
Un inconveniente fue que fue explotado como una amenaza de día cero por un actor de amenazas chino.
Los investigadores descubrieron malware nunca antes visto implementado en el ataque

Ivanti advirtió a sus clientes sobre una vulnerabilidad crítica que afecta a sus dispositivos VPN y que está siendo explotada activamente para desactivarlos. malware.

En un informe de seguridad, Ivanti dijo que recientemente reveló dos vulnerabilidades: CVE-2025-0282 y CVE-2025-0283, las cuales afectan a los dispositivos Ivanti Connect Secure VPN.

El primero parece ser el más peligroso de los dos. Se le asigna una puntuación de gravedad de 9,0 (crítico) y se describe como un desbordamiento de búfer basado en pila no autenticado. “Una explotación exitosa podría resultar en la ejecución remota de código no autenticado, lo que podría comprometer la red de la víctima”, dijo.

La segunda vulnerabilidad, también un desbordamiento de búfer basado en pila, tiene una puntuación de gravedad de 7,0 (alta).

Se ha publicado nuevo malware

La compañía instó a los clientes a aplicar el parche de inmediato y proporcionó más detalles sobre los actores de la amenaza y sus herramientas.

En asociación con investigadores de seguridad en mandanteIvanti determinó que la primera vulnerabilidad había sido abusada en la naturaleza como de día cero, probablemente por múltiples actores de amenazas.

En al menos una de las VPN comprometidas, Mandiant encontró actores de amenazas que propagaban el ecosistema de malware SPAWN (incluido el instalador SPAWNANT, el túnel SPAWNMOLE y la puerta trasera SPAWNSNAIL SSH).

El grupo detrás de este ataque ha sido identificado como UNC5221, un aparente grupo de espionaje chino, activo desde al menos diciembre de 2023.

En el pasado, UNC5221 se ha vinculado a exploits de día cero en dispositivos Ivanti Connect Secure VPN, dirigidos a organizaciones de los sectores público, sanitario y de telecomunicaciones. El grupo se centra en la fuga de datos y el espionaje.

Mendiant también ha visto a estafadores lanzar malware sin precedentes, ahora identificado como DRYHOOK y PHASEJAM. No pudieron atribuir estas familias a ningún actor de amenaza conocido.

“Es posible que múltiples actores sean responsables de crear e implementar estos diversos conjuntos de códigos (como SPAWN, DRYHOOK y PHASEJAM), pero a la fecha de la publicación de este informe, no tenemos datos suficientes para evaluar con precisión la cantidad de amenazas. actores”, dijo Ivanti en el informe Targets CVE-2025-0282.

También te puede gustar

[ad_2]

Source Article Link

Tags advierte, ataques, critica, expuesta, Ivanti, otra, quedado, vulnerabilidad

News

Se dice que Rapido está trabajando para corregir la falla de seguridad que llevó a que la información del usuario y del conductor quedara expuesta.

[ad_1]

Rapido solucionó recientemente una vulnerabilidad de seguridad que exponía información personal relacionada con los usuarios y conductores en la plataforma de transporte compartido, según un informe. Según se informa, un formulario de comentarios diseñado para usuarios y conductores de Rapido expuso sus nombres completos, direcciones de correo electrónico y números de teléfono a través de un portal descubierto por un investigador de seguridad. La compañía reconoció el problema y aseguró el portal para evitar el acceso no autorizado a los datos de usuarios y conductores que podrían usarse para atacar a estos usuarios con fines de fraude.

Rapido asigna la puerta de enlace expuesta descubierta por el investigador de seguridad a una puerta de enlace privada

TechCrunch Informes El investigador de seguridad Renganathan P descubrió una vulnerabilidad vinculada a un sitio web que se utilizaba para recopilar comentarios tanto de los conductores como de los usuarios de Rapido. Según la publicación, el problema estaba relacionado con una interfaz de programación de aplicaciones (API) que transmitiría los comentarios de los usuarios a un servicio de terceros.

El portal afectado estaba exponiendo información personal relacionada tanto con los usuarios como con los conductores de Rapido, según la publicación. Esto incluye las direcciones de correo electrónico de los usuarios, los números de teléfono y el nombre que ingresaron al enviar sus comentarios mediante el formulario.

Según el informe, se detectaron alrededor de 1.800 respuestas (incluidas direcciones de correo electrónico y números de teléfono) a través del portal. La publicación indica que comprobó que Data pudo comprobar que el portal divulga datos de los usuarios, mediante el envío de algunos textos mediante el mismo formulario.

Rapido solucionó rápidamente la falla de seguridad que permitía exponer la información del usuario y del conductor, configurando el portal afectado como privado, según el informe. “Aunque esto lo gestionan terceros, nos dimos cuenta de que los enlaces de la encuesta llegaron a algunos usuarios no deseados entre la audiencia”, dijo a la publicación el director ejecutivo de Rapido, Aravind Sankha.

Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.

Precio de la criptomoneda hoy: Bitcoin cae a $ 97,000, la mayoría de las Altcoins experimentan pérdidas

[ad_2]

Source Article Link

Tags conductor, corregir, del, dice, está, expuesta, falla, información, llevó, para, quedara, rápido, seguridad, trabajando, usuario

Categories
Bisnis Industri

Britney Spears estuvo expuesta a fraude mientras estaba de vacaciones en México ¿Cuánto perdió?

Post author By miranda cosgrove

Post date May 21, 2024

No Comments on Britney Spears estuvo expuesta a fraude mientras estaba de vacaciones en México ¿Cuánto perdió?

[ad_1]

Britney Spears Reveló que recientemente visitó una de las playas paradisíacas de México, y señaló que a pesar de la mala experiencia, disfrutó su estadía, pues pudo nadar desnuda en el mar y beber. “El vino es caro.” Sin embargo, también comentó que había sido estafado al adquirir un producto en una tienda. Así lo hizo a través de una publicación en su cuenta de Instagram. “Princesa del pop” Mostró la grave infección que padece en el tobillo, y contó sus problemas de tratamiento y cómo fue víctima de una vendedora abusiva.

La cantante de 42 años también mostró el video en el que explica cómo sufrió un accidente en su tobillo, y afirmó que la vendedora le cobró más del doble por el tratamiento y otros detalles de su viaje por México.

Inicialmente indicó que tenía el tobillo inflamado porque se negaba a escuchar las recomendaciones de los médicos y porque quería tratarse a su manera. Además de, “Usaría tacones altos por la noche y bailaría con los santos”.Ella admitió.

Resumen: “Una mujer me estafó: me hizo pagar $750 en una tienda cuando solo eran $300”.

El resto de la experiencia de Britney Spears en sus vacaciones en México

Pero frente a esta situación también reveló: “Solía nadar desnudo en el mar todas las noches a las tres de la madrugada. Bebí vino caro y canté en la ducha. Hice 12 videos en México de mis nuevos vestidos favoritos. Le dije “Jódete…” a alguien por primera vez. Lea todos los libros del hotel. “He hecho viajes nocturnos que me enojaban porque no estaba al volante”.

Resumen: “Lavé mi ropa en la bañera. Sentí náuseas. Me unté aceite por todo el cuerpo mientras llevaba un traje de baño y me grabé. Nunca lo hice público. Aprendí a mirar hacia arriba. Tuve sueños extraños sobre las paredes de la iglesia”. “Me acobardé y me fui”.

[ad_2]

Source Article Link

Tags Britney, Cuánto, estaba, estuvo, expuesta, fraude, Mexico, mientras, perdió, Spears, vacaciones