Se corrigió la vulnerabilidad de elevación de privilegios en el martes de parches cero (CVE-2023-21674) – Microsoft ha publicado 98 parches de seguridad para la versión de Patch Tuesday de este mes. Una de las correcciones es para CVE-2023-21674 (vulnerabilidad de elevación de privilegios en Windows Advanced Local Procedure Call (ALPC)). La vulnerabilidad está clasificada como crítica, y Microsoft observó la explotación de la vulnerabilidad en el campo. Esto tiene una puntuación CVSS de 8.8. [Seguir leyendo]

Top 5 Vulnerabilidades de aplicaciones / IPS

Resumen de ransomware – Monti, BlackHunt y Putin Ransomware – Cada dos semanas, FortiGuard Labs recopila datos sobre variantes de ransomware de interés que han ido ganando terreno dentro de nuestros conjuntos de datos y en toda la comunidad OSINT. El informe Ransomware Roundup proporciona información breve sobre el panorama del ransomware en evolución y las soluciones de Fortinet que protegen contra esas variantes. Esta última edición del Ransomware Roundup cubre el ransomware Monti, BlackHunt y Putin.  [Seguir leyendo]

Top 5 Actividad

Fortinet PSIRT – Análisis de FG-IR-22-398 – FortiOS – desbordamiento de búfer basado en montón en SSLVPNd – Fortinet ha publicado CVSS: Aviso crítico FG-IR-22-398 / CVE-2022-42475 el 12 de diciembre de 2022. El siguiente artículo detalla nuestra investigación inicial sobre este malware, así como IoC adicionales identificados durante nuestro análisis en curso. [Seguir leyendo]