Noticias

El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft Defender, CVE-2021-1647,…

Seguir leyendo Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más

La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog…

Seguir leyendo Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver

El equipo de seguridad de Nvidia ha anunciado el lanzamiento de actualizaciones de seguridad para sus controladores de pantalla GPU y software vGPU, corrigiendo hasta 16 fallos. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU, tres solo afectan a los sistemas Windows, una afecta a todos los sistemas Linux y…

Seguir leyendo Actualización de Nvidia corrige vulnerabilidad crítica

El ransomware Darkside apareció por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS), tal y como se comentó en la noticia del 18 de noviembre de 2020.  El ataque del ransomware recaudó alrededor de un millón de euros en menos de dos semanas, utilizando la técnica conocida como…

Seguir leyendo Bitdefender publica un descifrador gratuito para el ransomware Darkside

El pasado jueves 7 de Enero apareció una muestra de malware bancario para dispositivos Android de lo que parece ser una nueva familia no identificada anteriormente. Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una…

Seguir leyendo Detectado un nuevo troyano bancario para Android

La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La…

Seguir leyendo Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT

Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que…

Seguir leyendo Nueva vulnerabildad en SolarWinds permite la instalación de malware

El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print…

Seguir leyendo Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado

Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa…

Seguir leyendo Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse

Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación. La vulnerabilidad, reportada a Apache por el investigador @threedr3am y etiquetada con el identificador CVE-2020-17520, afecta a la versión 0.1.0 de Apache Pulsar Manager, la herramienta con interfaz gráfica de usuario que permite realizar el…

Seguir leyendo Salto de autenticación en Apache Pulsar Manager

Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram,…

Seguir leyendo Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones

Se han hecho públicas 3 vulnerabilidades importantes que afectan a la implementación del módulo de procesado de XML de la biblioteca estándar de Golang. En los últimos días se han publicado tres CVE relacionados con tres vulnerabilidades encontradas en la librería estándar del lenguaje de programación de Google, Golang. Estas vulnerabilidades han sido identificadas como:…

Seguir leyendo Varias vulnerabilidades detectadas en la implementación del parser XML de Golang

¡Buenas a todos! Como ya sabéis, Hispasec ofrece una plataforma donde cada mes, es publicado un nuevo reto de ciberseguridad de tipo CTF (Capture The Flag). La plataforma es conocida con el nombre de Una Al Mes (UAM). Para el nuevo año 2021, el equipo de UAM ha pensado en renovar el formato de la…

Seguir leyendo Comenzando 2021 con novedades en la UAM

Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana…

Seguir leyendo SolarWinds sufre un ataque de cadena de suministro

Este nuevo ransomware está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión. De acuerdo con la investigación realizada por Blackberry, el malware se distribuye entre sus afiliados como servicio (Ransonware-as-a-Service, RaaS), pudiendo…

Seguir leyendo Ransomware Mount Locker: Doble extorsión

Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades. Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft…

Seguir leyendo Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre

Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría…

Seguir leyendo Escalado de privilegios sin parchear en PsExec

El pasado día 7 de diciembre un equipo de investigadores reveló nuevas funcionalidades del malware RANA. Estas nuevas funcionalidades permitirían espiar aplicaciones de mensajería, forzar conexiones WiFi y responder llamadas automáticamente con el propósito de espiar las conversaciones. En septiembre, el Departamento del Tesoro de los Estados Unidos impuso sanciones al grupo APT39, respaldado por…

Seguir leyendo El malware RANA también permite espiar las aplicaciones de mensajería

Wroba, el troyano bancario que afecta a teléfonos móviles y que apareció por primera vez en 2010, traslada su campaña a EEUU y Japón. A juzgar por los hallazgos encontrados, Wroba, que nació como troyano bancario específico para teléfonos inteligentes con sistemas operativos Android y que desde su aparición ha estado afectando a usuarios de…

Seguir leyendo El troyano bancario Wroba se propaga por EEUU y Japón a través de SMS