Author Archives: adminx8

FluBot cambia sus campañas de Smishing por actualizaciones de seguridad

Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad. Desde el primer momento, este troyano bancario ha utilizado como método de … Read More

OWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021

Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado … Read More

EE.UU. urge a los clientes de Microsoft a actualizar Azure

Aunque aparentemente no ha sido explotada, la vulnerabilidad de Azure Cosmos ha estado abierta durante dos años. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos insta a los clientes de servicios … Read More

Publicado parche de seguridad para FortiWeb

Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto … Read More

Bug XSS en plugin de WordPress permite tomar el control del sitio

Según encuesta, la mayoría de los ejecutivos de TI temen ser atacados con herramientas de hackeo de estados El error permitiría una serie de acciones maliciosas, incluida la toma de control del sitio completo. El plugin vulnerable sirve para mejorar … Read More

VMware publica parches para solucionar fallos críticos en varios de sus productos

VMware ha publicado actualizaciones de seguridad para una serie de productos con el fin de solucionar una vulnerabilidad crítica que podría ser explotada para obtener acceso a información confidencial. Los fallos, identificados como CVE-2021-22002 (puntuación CVSS: 8,6) y CVE-2021-22003 (puntuación … Read More

Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense.

Facebook ha desmantelado una campaña de espionaje llevada a cabo por lo que poarece, según la información suministrda, hackers iraníes. Tenían como objetivo: militares, empresas del sector de defensa y aeroespacial de Estados Unidos, Reino Unido y Europa. Facebook atribuyó … Read More

Kaseya supuestamente conocía la vulnerabilidad de su software

Se ha revelado que la compañía fue supuestamente informada de una vulnerabilidad explotada en un ataque de ransomware por REvil en abril. Detectada por los investigadores de Malwarebytes Labs, la campaña se dirige a las víctimas potenciales con spam que … Read More

Vulnerabilidad crítica en sistemas de backup de QNAP

La firma taiwanesa de dispositivos de almacenamiento conectado en red (NAS, por sus siglas en inglés) ha dado a conocer la existencia de una vulnerabilidad crítica la cual, dicen, ya ha sido solventada. Ta-Lun Yen, de TXOne IoT/ICS Security Research … Read More

Rootkit en driver firmado por Microsoft

El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a … Read More