Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La…
El pasado 12 de octubre Microsoft lideró una operación para desarticular Trickbot bajo el amparo de una orden judicial, concedida a las puertas de las elecciones presidenciales de EEUU previstas para el próximo 3 de Noviembre, donde el ransomware es una de las principales preocupaciones. Entre otros motivos de alegación durante el caso, Microsoft incluyó…
Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno…
Seguir leyendo Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
Microsoft ha alertado de una nueva variedad de ransomware que está afectando a los dispositivos Android. La variante viene de otro ransomware que afecta a Android y está denominado como ‘MaiLocker.B’ y que ahora viene con nuevas técnicas de infección y ocultación. Este malware suele propagarse por foros de internet y a través de ingeniería…
Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. Extraído de netlab.360.com El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como…
Seguir leyendo Nuevo botnet P2P para atacar dispositivos IoT
Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Las tres vulnerabilidades corregidas son las siguientes: CVE-2020-3544: un error en la implementación del protocolo de Cisco Discovery podría permitir a un atacante remoto…
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de…
Seguir leyendo Detectadas dos nuevas vulnerabilidades en Azure App Services
En los últimos meses se ha observado un aumento en el uso de webs similares a Pastebin por parte de los autores de malware para almacenar el código malicioso. Parece que los servicios de ‘copia-pega’ de código o texto plano se están haciendo cada vez más populares entre los desarrolladores de malware, que los comienzan…
Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de «Unified Extensible Firmware Interface» y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el…
En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, clasificada en el informe como de riesgo medio y etiquetada con el identificador CVE-2020-25626, afecta…
Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma. Denominado SilentFade (Silently running Facebook Ads with Exploits), el malware comprometía cuentas…
Seguir leyendo SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Cuando vamos a desarrollar un programa informático lo más común es crear un equipo de personas con experiencia en diferentes ámbitos de la programación. Esto es así para maximizar la efectividad del desarrollo y la eficiencia del equipo. Los atacantes también conocen este tipo de técnicas y las implementan para la creación de software malicioso.…
La nueva versión del spyware incluye nuevas funciones como lectura de notificaciones de aplicaciones de mensajería, grabación de llamadas y de pantalla, y nuevas medidas para permanecer oculto. Durante el estudio del grupo de espionaje APT-C-23, investigadores de Welivesecurity de ESET han descubierto una nueva variante del spyware para Android utilizado por este grupo, el…
Seguir leyendo Descubierta nueva variante del spyware para Android de APT‑C‑23
A colación del descubrimiento de nuevas variantes de FinSpy en Egipto, la ONG (Organización no gubernamental) Amnistía Internacional ha publicado un extenso informe en el que se detalla un histórico de su uso y detalles concretos sobre su comportamiento. No es la primera vez que se descubre el uso de este malware en el país…
Seguir leyendo Amnistía Internacional publica un extenso informe sobre las operaciones de FinSpy
Hasta 64 nuevas versiones del ya conocido troyano para Android, Joker, han sido descubiertas por el equipo de investigadores de Zimperium como parte de su alianza con Google para la defensa de la seguridad del ecosistema de aplicaciones de Android. A modo de recordatorio, Joker es una conocida familia de troyanos que lleva con nosotros…
Seguir leyendo Nuevas variantes de Joker se cuelan en Google Play
Se ha descubierto una nueva familia de malware que afecta a la plataforma móvil Android. Las grandes similitudes con el ya conocido Cerberus hacen sospechar que este nuevo malware no haya sido desarrollado desde cero. Alien, que así ha sido bautizado por sus descubridores, investigadores de la firma de seguridad Threat Fabric. Creen que este…
Seguir leyendo Alien: el nuevo malware bancario para Android
Apple ha publicado 3 boletines de seguridad que solucionan vulnerabilidades en los productos iCloud para Windows y macOs. Entre todos los productos se corrigen 5 fallos de seguridad diferentes, 2 de los cuales podrían permitir la ejecución de código arbitrario. El primer boletín contiene actualizaciones de seguridad para los sistemas operativos macOS Catalina, High Sierra…
Facebook ha corregido una vulnerabilidad en la popular aplicación de fotografías que permitía ejecutar código de forma remota en el dispositivo de la víctima y hacerse con el control del dispositivo. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2020-1895, ha sido descubierta por el equipo de Check Point. Se trata de…
Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La…
Seguir leyendo Razer filtró accidentalmente la información personal de más de 100.000 jugadores
