ACTO I: En el que TicketMaster alerta del ataqueEl pasado día 28 de junio, TicketMaster alertaba a sus usuarios respecto a una fuga de información. Según explica en la página web que acompaña al aviso, el día 23 descubrieron que un producto del proveedor Inbenta (una empresa que provee chatbots y que, por cierto, es de origen español) había sido comprometido. Al estar integrado … [Leer más...] acerca de TicketMaster, un drama en tres actos (y un epílogo)
Archivo de junio 2018
Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos
Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor.El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se corrigió y afecta a todas las … [Leer más...] acerca de Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos
Nueva variante de Ursnif ataca a entidades italianas
Los investigadores de CSE Cybsec ZLab estudian una nueva variante de Ursnif que apunta a compañías italianas utilizando documentos de Microsoft Word especialmente manipulados.Ya hablamos en su momento de Ursnif, un viejo conocido entre la comunidad de analistas de malware. Fue uno de los bankers más prolíficos de los dos últimos años y afectó a usuarios de distintas partes del … [Leer más...] acerca de Nueva variante de Ursnif ataca a entidades italianas
Plaintee y DDKong malware usado para el ciberespionaje de entidades asiáticas
Se ha descubierto una campaña de ataques de espionaje dirigidos a entidades del sudeste asiático utilizando malware.Recientemente se ha descubierto una campaña de ciberespionaje que está asociada al grupo detrás del troyano KHRAT y ha estado afectando a los países del sudeste asiático. El grupo denominado RANCOR usa dos familias de malware 'PLAINTEE' y 'DDKONG'. Los … [Leer más...] acerca de Plaintee y DDKong malware usado para el ciberespionaje de entidades asiáticas
Apache Cassandra corrige un error de regresión introducido hace 2 años
Se ha corregido una vulnerabilidad introducida como parte de la solución propuesta para el CVE-2015-0225. Esta vulnerabilidad se trata de un error de regresión que podría permitir a un atacante sin autenticar llevar a cabo ejecución de código remota.Apache Cassandra es una base de datos NoSQL distribuida y basada en un modelo de almacenamiento de 'clave-valor', de código … [Leer más...] acerca de Apache Cassandra corrige un error de regresión introducido hace 2 años