Cryptojacking
Han pasado solo dos semanas desde que se reveló al público una vulnerabilidad crítica en Apache Struts 2, pero esto no ha impedido que los ciberdelincuentes agreguen rápidamente a su código de ataque prueba de concepto (PoC) a su arsenal. El error de seguridad, parcheado por Apache Software Foundation, se
Enrutadores
En otro caso más de dispositivos de consumo sin parches que representan una amenaza para la seguridad y la privacidad de los usuarios, se han descubierto miles de MikroTik que están espiando a los usuarios. Los enrutadores han sido secuestrados a través de la vulnerabilidad de seguridad CVE-2018-14847, un error
Wireshark
El equipo de Wireshark ha parchado una serie de vulnerabilidades graves que podrían aprovecharse para forzar un bloqueo del sistema y un estado de denegación de servicio (DoS). Durante el fin de semana, el equipo responsable de mantener la seguridad del analizador de paquetes de fuente abierta hasta cero emitió
Android
Los investigadores de Nightwatch Cybersecurity identificaron una exposición de datos sensibles a través de una vulnerabilidad en la transmisión WiFi en el sistema operativo Android. También conocida como CVE-2018-9489. Los investigadores descubrieron que las transmisiones de datos del sistema de los dispositivos Android exponen información sobre el dispositivo del usuario
Intel
El CEO de Intel (ahora ex CEO), Brian Krzanich, anunció en marzo de este mismo año que la compañía comenzaría a enviar procesadores con las soluciones a nivel de hardware contra Spectre a finales de este año. Estas correcciones en silicio que corregirán estos exploits en su origen. Hoy, Intel
Vulnerabilidad
Packagist es el repositorio de paquetes más grande del ecosistema de PHP y recientemente acaban de solucionado una vulnerabilidad crítica en su sitio web podría haber permitido secuestrar su web. Vulnerabilidad descubierta por Max Justicz El investigador de seguridad Max Justicz digo que el campo de entrada "Enviar paquete&
exploit
Un investigador de seguridad ha publicado en Twitter detalles sobre una vulnerabilidad en el sistema operativo Windows. La vulnerabilidad es un problema de "escalamiento de privilegios locales" que permite a un atacante elevar el acceso de código malicioso desde un rol de USUARIO limitado a una cuenta de
Fortnite
Los investigadores de seguridad de Google han revelado esta semana que la popular aplicación Fortnite para Android es vulnerable a los llamados ataques Man-in-the-Disk (MitD). Esta vulnerabilidad permite que las aplicaciones maliciosas con pocos privilegios ya instaladas en el teléfono de los usuarios puedan secuestrar el proceso de instalación de
Vulnerabilidad
Una vulnerabilidad en Ghostscript, un intérprete ampliamente utilizado para Abode PostScript y en la descripción de las páginas PDF podría permitir a los atacantes tomar el control remoto de los sistemas vulnerables, y actualmente no hay ningún parche disponible para proteger contra el exploit que se está utilizando. El intérprete
Debian
De acuerdo con el aviso de seguridad publicado el lunes, la nueva actualización de seguridad del núcleo aborda las vulnerabilidades CVE-2018-3620 y CVE-2018-3646, que se conocen como falla de terminal L1 (L1TF) o Foreshadow. Estas vulnerabilidades tuvieron un impacto en los sistemas normales, así como en los sistemas operativos virtualizados,
OpenSSH
Cada versión del popular programa Openssh, una herramienta crítica y ampliamente utilizada para comunicaciones seguras, tiene una vulnerabilidad crítica que estuvo presente desde el lanzamiento inicial del programa en 1999. La vulnerabilidad fue publicada la semana pasada por los investigadores de Qualys, que estaban publicando un parche que lo corrigió.
Telegram
El medio Meduza advierte de una campaña de noticias contra Telegram.