HP informa del hallazgo de un fallo de seguridad (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet gestionadas. Se le ha asignado una puntuación de gravedad de 9,1 sobre 10 según el estándar CVSS v3.1, aunque se valora que la incidencia será limitada dado que solo afecta a impresoras con la versión 5.6 del firmwareFutureSmart e IPsec habilitado.
Los modelos afectados son los siguientes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
Google ha emitido una alerta sobre los teléfonos Android con chipset Exynos de Samsung: pueden ser pirateados de forma remota, sin necesidad de intervención por parte de la víctima.
Si un ataque tiene éxito, el hacker podría acceder a los datos que pasan por esos chipsets, utilizados en muchos dispositivos, recogiendo información de llamadas y mensajes de texto. Lo único que necesitaría conocer un cibercriminal es el número de teléfono que va a atacar.
Se ha informado de un total de 18 vulnerabilidades de día cero, cuatro de ellas particularmente graves:
Se ha constatado la explotación activa por parte de cibercriminales de dos vulnerabilidades críticas que afectan a estos productos de Microsoft.
Las vulnerabilidades están siendo explotadas de forma activa y no requieren de interacción por parte de los usuarios:
La compañía recomienda a los usuarios actualizar los dispositivos afectados (iPhone, iPads y Macs) tan pronto como sea posible.
Investigadores de seguridad han detectado intentos de explotación masiva a dispositivos IoT, aprovechando una vulnerabilidad crítica de Realtek.
Se ha detectado la utilización de la herramienta de informe de errores de Windows para ejecutar malware sin alertar a los sistemas de seguridad.
Los cibercriminais proporcionan herramientas para piratear software… a cambio de tus datos sensibles.
Se han descubierto 5 vulnerabilidades en el kernel de Linux relacionadas con la compartición de archivos en red (protocolo SMB3) mediante el componente ksmbd.
Dos de las vulnerabilidades se han catalogado como críticas (CVSS 10), y podrían permitir el acceso sin identificación a un atacante remoto con la posibilidad de ejecutar código arbitrario, divulgar información confidencial o crear una condición de denegación de servicio.
Este intento de fraude se basa en el envío de correos electrónicos aparentando ser la Agencia Tributaria e informando de que la AEAT debe ingresar una cantidad económica al receptor.
Los mensajes son, evidentemente, falsos: se trata de un nuevo ejemplo del fraude conocido como 'phishing'. Los responsables de los mensajes solicitan información confidencial de los destinatarios: datos bancarios, DNIs y datos de contacto del usuario con el objetivo de acceder a sus cuentas y sustraer las mayores cantidades económicas posibles.
Una vulnerabilidad en el sistema operativo, permitiría a los ciberdelincuentes la escalada de privilegios, la ejecución remota de código o la divulgación de información de los usuarios.