Estas noticias las podrás encontrar en el histórico de Criptored del mes de junio de 2018 en este enlace. Y también en la sección "Debates" del grupo en LinkedIn en el siguiente enlace.Además, te invitamos a que participes en la cuarta conferencia TASSI 2018 este jueves 13 de septiembre en Madrid, 'Inteligencia colectiva con Koodous y YayaGen', a cargo de Andrea Marcelli y … [Leer más...] acerca de Newsletter de julio agosto de 2018 de Criptored y su actividad mensual en el grupo de LinkedIn
Archivo de agosto 2018
Encontrado RCE en packagist, servidor de paquetes de PHP
El error, ya corregido, permitía a usuarios autenticados ejecutar comandos en el proceso de subida de un nuevo paquete.Composer es un gestor de paquetes empleado en proyectos PHP, similar a npm (NodeJS) o pip (Python), que emplea como servidor de paquetes por defecto packagist.org. El investigador Max Justicz ha encontrado una vulnerabilidad en el proyecto packagist, que … [Leer más...] acerca de Encontrado RCE en packagist, servidor de paquetes de PHP
TotalWipeOut, un desastroso ejemplo de ransomware
Esta amenaza, que olvida borrar los datos de recuperación, tampoco ofrece un método de contacto para solicitar el dinero del rescate.La amenaza del ransomware se encuentra a la orden del día, una amenaza que no debemos subestimar, aunque a veces nos deja curiosos capítulos como el de esta ocasión. El ransomware es un tipo de malware que cifra ciertos ficheros de carácter … [Leer más...] acerca de TotalWipeOut, un desastroso ejemplo de ransomware
Vulnerabilidad en el planificador de tareas de Microsoft Windows permite a un usuario local obtener privilegios de administrador
Una vulnerabilidad en el planificador de tareas de Microsoft Windows permitiría escalar privilegios a través de uno de los métodos de su API.La investigadora de seguridad @SandboxScaper publicó el pasado 27 de agosto un "0-day" que permitiría a un usuario obtener privilegios de sistema a través de uno de los métodos de la API del planificador de tareas de Microsoft Windows.Las … [Leer más...] acerca de Vulnerabilidad en el planificador de tareas de Microsoft Windows permite a un usuario local obtener privilegios de administrador
El ransomware SamSam ataca a entidades financieras peruanas
Desde Hispasec tenemos conocimiento de los ataques sufridos por entidades financieras peruanas, ataques que han tenido como objetivo principal la instalación del ransomware SamSam (también conocido como Samsa o Samas)SamSam no es más que la herramienta principal de un ataque dirigido a entidades concretas. No es un malware de distribución masiva, sino que es ejecutado de forma … [Leer más...] acerca de El ransomware SamSam ataca a entidades financieras peruanas