Durante los últimos días varias plataformas como VirusTotal y Koodous han notificado de una aplicación maliciosa destinada a robar credenciales bancarias. Esta aplicación llamada «teatv.apk» con el hash: «638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da», sigue una estrategia muy común para el robo de credenciales para Leer más …
Categoría: Comunicación
Microsoft Patch Tuesday de Enero 2021 corrige 83 vulnerabilidades: Actualiza tus equipo Windows ahora
El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Leer más …
NVIDIA repara vulnerabilidades de severidad alta que afectan a dispositivos Windows y Linux
NVIDIA ha liberado actualizaciones de seguridad para corregir seis fallos de seguridad encontrados en los controladores GPU para Windows y Linux, además de diez vulnerabilidades adicionales que afectan al software de administración vGPU. Los fallos detectados ocasionan que los dispositivos Leer más …
Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano
La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos Leer más …
Backdoor de cuenta de usuario descubierto en más de cien mil dispositivos Zyxel firewalls y VPN gateways
Más de 100.000 firewalls, VPN gateways y controladores de puntos de acceso Zyxel contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la Leer más …
Múltiples vulnerabilidades reportadas en FortiWeb
Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas. A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva. Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un Leer más …
Malware convierte a los servidores en mineros de criptomonedas
Un malware multiplataforma basado en Golang convierte a los servidores Windows y Linux en mineros de la criptomoneda Monero. La criptomoneda Monero proporciona una serie de funcionalidades que permiten firmar una transacción sin revelar las direcciones (o claves públicas) de Leer más …
SolarWinds libera una actualización de seguridad para el nuevo malware SUPERNOVA
A principios de este mes, SolarWinds sufrió un ciberataque que permitió a los actores de amenazas modificar un archivo legítimo SolarWinds Orion «Orion.Core.BusinessLayer.dll» DLL para incluir el malware malicioso de puerta trasera SUNBURST. Luego, este archivo se distribuyó a los Leer más …
Múltiples vulnerabilidades en Treck TCP/IP stack
Cybersecurity & Infraestructure Security Agency (CISA) notificó en su ICS Advisory (ICSA-20-353-01) múltiples vulnerabilidades encontradas en Treck TCP/IP stack, también conocido como: Kasago TCP/IP, ELMIC, Net+ OS, Quadnet, GHNET v2, Kwiknet, o AMX que permiten la ejecución de códigos arbitrarios Leer más …
Vulnerabilidades críticas afectan dispositivos «thin client» de Dell Wyse
Se ha notificado vulnerabiliades críticas en los dispositivos Dell Wyse Thin Client que ejecuten ThinOS 8.6 o inferior, que permite a los atacantes la posibilidad de ejecutar códigos maliciosos y el acceso a ficheros arbitrarios. Las dos vulnerabilidades identificadas son: Leer más …