Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento

Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La…

Seguir leyendo Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento

Comparte en tus redes:

Trick or Treat – Trickbot vs Microsoft

El pasado 12 de octubre Microsoft lideró una operación para desarticular Trickbot bajo el amparo de una orden judicial, concedida a las puertas de las elecciones presidenciales de EEUU previstas para el próximo 3 de Noviembre, donde el ransomware es una de las principales preocupaciones. Entre otros motivos de alegación durante el caso, Microsoft incluyó…

Seguir leyendo Trick or Treat – Trickbot vs Microsoft

Comparte en tus redes:

Microsoft lanza parche de seguridad crítico para TCP / IP de Windows

Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno…

Seguir leyendo Microsoft lanza parche de seguridad crítico para TCP / IP de Windows

Comparte en tus redes:

Vulnerabilidades en productos Cisco

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Las tres vulnerabilidades corregidas son las siguientes: CVE-2020-3544: un error en la implementación del protocolo de Cisco Discovery podría permitir a un atacante remoto…

Seguir leyendo Vulnerabilidades en productos Cisco

Comparte en tus redes:

Detectadas dos nuevas vulnerabilidades en Azure App Services

Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de…

Seguir leyendo Detectadas dos nuevas vulnerabilidades en Azure App Services

Comparte en tus redes:

Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso

En los últimos meses se ha observado un aumento en el uso de webs similares a Pastebin por parte de los autores de malware para almacenar el código malicioso. Parece que los servicios de ‘copia-pega’ de código o texto plano se están haciendo cada vez más populares entre los desarrolladores de malware, que los comienzan…

Seguir leyendo Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso

Comparte en tus redes:

MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.

Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de «Unified Extensible Firmware Interface» y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el…

Seguir leyendo MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.

Comparte en tus redes:

Vulnerabilidad XSS en Django REST Framework

En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, clasificada en el informe como de riesgo medio y etiquetada con el identificador CVE-2020-25626, afecta…

Seguir leyendo Vulnerabilidad XSS en Django REST Framework

Comparte en tus redes:

SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook

Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma. Denominado SilentFade (Silently running Facebook Ads with Exploits), el malware comprometía cuentas…

Seguir leyendo SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook

Comparte en tus redes:

Fingerprinting de exploits

Cuando vamos a desarrollar un programa informático lo más común es crear un equipo de personas con experiencia en diferentes ámbitos de la programación. Esto es así para maximizar la efectividad del desarrollo y la eficiencia del equipo. Los atacantes también conocen este tipo de técnicas y las implementan para la creación de software malicioso.…

Seguir leyendo Fingerprinting de exploits

Comparte en tus redes:

Descubierta nueva variante del spyware para Android de APT‑C‑23

La nueva versión del spyware incluye nuevas funciones como lectura de notificaciones de aplicaciones de mensajería, grabación de llamadas y de pantalla, y nuevas medidas para permanecer oculto. Durante el estudio del grupo de espionaje APT-C-23, investigadores de Welivesecurity de ESET han descubierto una nueva variante del spyware para Android utilizado por este grupo, el…

Seguir leyendo Descubierta nueva variante del spyware para Android de APT‑C‑23

Comparte en tus redes:

Amnistía Internacional publica un extenso informe sobre las operaciones de FinSpy

A colación del descubrimiento de nuevas variantes de FinSpy en Egipto, la ONG (Organización no gubernamental) Amnistía Internacional ha publicado un extenso informe en el que se detalla un histórico de su uso y detalles concretos sobre su comportamiento. No es la primera vez que se descubre el uso de este malware en el país…

Seguir leyendo Amnistía Internacional publica un extenso informe sobre las operaciones de FinSpy

Comparte en tus redes:

Boletines de seguridad de Apple

Apple ha publicado 3 boletines de seguridad que solucionan vulnerabilidades en los productos iCloud para Windows y macOs. Entre todos los productos se corrigen 5 fallos de seguridad diferentes, 2 de los cuales podrían permitir la ejecución de código arbitrario. El primer boletín contiene actualizaciones de seguridad para los sistemas operativos macOS Catalina, High Sierra…

Seguir leyendo Boletines de seguridad de Apple

Comparte en tus redes:

Razer filtró accidentalmente la información personal de más de 100.000 jugadores

Razer expuso accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe. El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes del sitio web de Razer se hicieron públicos el 18 de agosto debido a una configuración de elasticsearch insegura en el servidor. La…

Seguir leyendo Razer filtró accidentalmente la información personal de más de 100.000 jugadores

Comparte en tus redes: