Author Archives: adminx8

Boletines de seguridad para múltiples productos Cisco

La semana pasada Cisco ha lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o … Read More

Segunda versión de Kali Linux 2021.2 disponible en lo que va de año

La conocida distribución de Kali Linux, ya está disponible en su versión 2021.2, trayendo consigo actualizaciones bastante interesantes A día de hoy es fácil conocer esta distribución puesto que probablemente sea la más utilizada por auditores y en general por cualquier persona que … Read More

“Epsilon Red” Nuevo ransomware ataca a servidores Microsoft Exchange no parcheados

Sophos ha descubierto una nueva forma de ransomware denominada “Epsilon Red” dirigida a servidores Exchange de Microsoft. Investigadores de seguridad de Sophos anunciaron el viernes 28 de mayo la detección de un nuevo ransomware luego de un ataque exitoso contra … Read More

Aumenta la escala de los ataques DDoS

El mayor ataque registrado fue de 295 Gbps, frente a los 260 Gbps del trimestre anterior. Aunque el número de ataques de denegación de servicio distribuidos (DDoS) se mantuvo relativamente estable en el primer trimestre de 2021, la escala de … Read More

Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs

El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en … Read More

Descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux

Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas … Read More

El caso SolarWinds habría afectado a la autoridad de seguridad nacional estadounidense

Los hackers de SolarWinds habrían accedido a los correos electrónicos de altos funcionarios del Departamento de Seguridad Nacional de los Estados Unidos. United States Department of Homeland Security, o por sus siglas, DHS, es el departamento ejecutivo del gobierno federal … Read More

Desbaratan malware que permitía crear anuncios fraudulentos en Facebook e Instagram

CopperStealer infectó hasta 5.000 hosts al día en el primer trimestre de 2021 para robar credenciales de usuarios en redes sociales. Proofpoint ha realizado a finales de enero de este año una investigación con la que ha podido identificar y, … Read More

Vulnerabilidad De Escalamiento En Linux Kernel #CVE-2021-26708

Hace algunas días, un investigador de seguridad de revelo un nuevo fallo en el núcleo de Linux. Este fallo, al explotarse, podría brindar al atacante control total sobre del sistema operativo y puede utilizarse para robar datos sin restricciones de permisos … Read More

Microsoft comparte una herramienta para detectar las brechas de “Solorigate”

Microsoft está publicando sus queries CodeQL para rastrear los posibles indicadores de vulnerabilidad en la profunda brecha de SolarWinds. Microsoft está ofreciendo la herramienta que utilizó para investigar la brecha, en un esfuerzo por ayudar a otras organizaciones a mitigar … Read More