El domingo de la semana pasada se enviaron dos nuevas
modificaciones maliciosas al propio repositorio GIT de PHP git.php.net
el cual es mantenido oficialmente por el propio equipo de PHP. Hasta estos
sucesos el código se encontraba como respaldo únicamente en Github.
miércoles, 31 de marzo de 2021
martes, 30 de marzo de 2021
Corregidas vulnerabilidades críticas en el complemento de Facebook para WordPress
El equipo de seguridad Wordfence Trheat Intelligence revelo
la semana pasada que varias vulnerabilidades críticas en el complemento de
Facebook para WordPress.
lunes, 29 de marzo de 2021
Aparece un nuevo ransomware que explota las vulnerabilidades de Exchange
A principios de este mes de marzo se dio a conocer las
famosas vulnerabilidades de Microsoft Exchange Server, estas vulnerabilidades
estaban siendo explotadas activamente desde el inicio por ciberdelincuentes, además,
Microsoft lanzo ya un parche de seguridad para arreglar estos errores de
seguridad, solucionando los problemas que existían en ese parche de seguridad.
jueves, 25 de marzo de 2021
Se extiende una nueva variante de Ransomware por América Latina, MountLocker
Una nueva variante de Ransomware llamada MountLocker también conocido
como AstroTeam, está apareciendo en muchas de las brechas de seguridad en las
redes corporativas de estos últimos días. Esta nueva variante apareció por
primera vez en julio de 2020, ganando una notoriedad por extraer los archivos
de la víctima antes de realizar el cifrado, demandando millones para conseguir
evitar que estos se divulguen en público, una táctica que es conocida como
doble extorsión.
miércoles, 24 de marzo de 2021
Ha sido condenado con 3 años de prisión el joven que robo cuentas de Twitter y Bitcoins
Tras casi un año después de que sucediese el ataque a varios
empleados Twitter donde un joven consiguió acceso a varias cuentas populares para
robar Bitcoins a los seguidores de esas cuentas ha salido la condena al joven
que realizo el hecho, siendo la condena de 3 años de prisión. El ataque que sucedió
en julio del pasado año ha sido uno de los fraudes más sonados de los últimos años,
donde se juntaron varios jóvenes para llevar a cabo un ataque de ingeniería social
sobre varios empleados de Twitter.
lunes, 22 de marzo de 2021
Acer posible víctima del Ransomware REvil
La semana pasada en la página del grupo REvil alojado en la dark
web aparecieron unas capturas de lo que parecen ser hojas de cálculo, saldos
bancarios y evidencia de comunicación interna de la empresa Acer.
viernes, 19 de marzo de 2021
Varios grupos de ciberdelincuentes explotan vulnerabilidades en Exchange
ESET la famosa empresa de seguridad informática ha
descubierto que hay más de diez grupos APT explotando las vulnerabilidades de Microsoft
Exchange comprometiendo servidores de correo. En un principio parecía que el
grupo Hafnium era el que estaba explotando las vulnerabilidades de Exchange, aunque
todo indica que realmente hay más grupos que estén explotando las vulnerabilidades,
ya que ESTE ha descubierto que más de 5.000 servidores de correo se ha visto
afectados por estos ataques.
jueves, 18 de marzo de 2021
Nuevo malware que convierte los equipos que infecta en Honeypots
El grupo de investigadores de seguridad de 360 NetLab ha
descubierto un nuevo malware nombrado ZHtrap. Este malware está basado en el
código fuente de Mirai, y que se encarga de convertir en Honeypots dispositivos
de red UPnP infectados los cuales ha rastreado con anterioridad.
miércoles, 17 de marzo de 2021
El Área Metropolitana de Barcelona ha sido víctima de un ciberataque que ha paralizado sus servicios.
Un ciberataque ha sido el causante de dejar sin servicio
algunos de los servicios del portal del Área Metropolitana de Barcelona, este
ciberataque ha afectado a los sistemas informáticos del organismo, el cual
sigue afectando actualmente sus servicios.
martes, 16 de marzo de 2021
Nuevo patch tuesday de Microsoft y un nuevo parche de F5
La famosa empresa de seguridad F5 anunció la semana pasada
cuatro CVE críticos que permitiría la Ejecución de Código Remoto (RCE), estos
CVE afectarían a la mayoría de las versiones del software BIG-IP y BIG-IQ,
siendo una de estas vulnerabilidades un exploit que permitiría realizar RCE
incluso sin necesidad de actualización previa.
lunes, 15 de marzo de 2021
Nueva variante de ransomware que se aprovecha de una vulnerabilidad critica en Microsoft Exchange
Varios investigadores de seguridad detectaron la semana
pasada una nueva variante de ransomware que se aprovecharía de un fallo de seguridad
en los servidores de Microsoft Exchange.
viernes, 12 de marzo de 2021
El centro de datos de OVH en Estrasburgo ha sido destruido por un incendio
No es extraño ver como en edificios con muchos dispositivos
y conexiones se llegue a incendiar todo debido a pequeñas chispas que son
generadas por los dispositivos. Este hecho le ha ocurrido esta semana a OVH,
uno de los mayores servicios de alojamiento de servidores de datos en Europa.
jueves, 11 de marzo de 2021
Un 0-day en el plugin Plus para Elementor permitiría tomar control de una página realizada en WordPress
El lunes 8 de marzo de 2021, el equipo de Wordfence Threat
Intelligence encontró un 0-day en el plugin Plus para Elementor, un plugin premium
de WordPress que se estima que estaría instalado en alrededor de 30.000
páginas. El error permite a los atacantes crear nuevas cuentas de administrador
en sitios vulnerables, siempre y cuando este habilitado el registro de usuarios
junto con la autenticación como un usuario administrador.
miércoles, 10 de marzo de 2021
El SEPE sufre un ciberataque que afecta a sus sistemas informáticos
El Servicio Público de Empleo Estatal (SEPE), sufrió ayer un
ciberataque el cual afecto a sus sistemas informáticos, debido a este ataque su
página web se ha visto afectada y ha dejado de funcionar. Según fuentes del
departamento dirigido por Yolanda Díaz indican que el pago de prestaciones no
se verá afectado por este ciberataque.
martes, 9 de marzo de 2021
Se revela una nueva vulnerabilidad de escalado de privilegios en Linux
Un investigador de seguridad revelo hace unos días una nueva
vulnerabilidad que afecta el núcleo de Linux, donde al ser explotada un
atacante podría tomar control total del sistema operativo, utilizándose de esta
forma para poder robar datos sin necesidad de tener permisos y llegar a
instalar malware en el dispositivo host. Para realizar la explotación de esta
vulnerabilidad el atacante tiene como requisito el acceso físico al equipo, es
decir tendría que estar sentado delante de la máquina o tomar control de ella
remotamente ya sea vía SSH o control remoto.
lunes, 8 de marzo de 2021
Las contraseñas más utilizadas en España
El equipo de seguridad SafetyDetectives ha realizado una
recopilación de contraseñas con la intención de encontrar las más utilizadas
por los usuarios en España.
viernes, 5 de marzo de 2021
Se descubren rastreadores en el gestor de contraseñas LastPass
El investigador Mike Kuketz ha lanzado un informe donde
indica que LastPass cuenta con varios rastreadores, siendo cuatro de ellos de
Google, encargados de analizar e informar de fallas, otro rastreador de Segment
encargado de recopilar datos para equipos de marketing y otros de AppsFlyer y MixPanel.
En total la aplicación tiene 7 rastreadores, además de estos rastreadores, la
aplicación solicita 36 permisos en Android.
jueves, 4 de marzo de 2021
Se filtran públicamente los exploits de Spectre e Immunity Canvas 7.26
Los exploits de Spectre que afectan tanto los sistemas
operativos de Linux como Windows, han sido encontrados por el investigador de seguridad
Julien Voisin en la plataforma VirusTotal, una de las plataformas más grandes
de análisis de malware.
miércoles, 3 de marzo de 2021
Cisco lanza un nuevo parche de seguridad
Cisco lanzó la semana pasada un nuevo parche de seguridad
que soluciona varias vulnerabilidades críticas que estaban afectando a varios
de sus productos, los switches de las familias Cisco Nexus 3000 y Cisco Nexus
9000, y el motor de servicios Cisco Application Services Engine. De estas
vulnerabilidades ha habido varías que han sido con puntuaje muy elevado,
llegando a una puntuación de 10 y 9.8 sobre 10 en CVSS.
martes, 2 de marzo de 2021
Se detecta una oleada de estafas a empresas de Palma por parte de ciberdelincuentes
Los expertos del Grupo de Delitos Informáticos de la Policía
Nacional de Palma han detectado una oleada de estafas del ‘timo del CEO’, una
estafa que está afectando en estos últimos meses a casi un centenar de empresas
en la capital. El timo del CEO consiste en engañar empresas para que abonen
unas cantidades que teóricamente son para proveedores en una cuenta bancaria de
dicho proveedor, lo que sucede en realidad es que el ciberdelincuente ha
modificado la cuenta bancaria por una suya donde será abonado el importe.
Suscribirse a:
Entradas (Atom)