Un análisis en curso de una botnet de minería de criptomonedas conocida como KmsdBot ha llevado a su cierre accidental. KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles. La botnet ataca a dispositivos Windows y … [Leer más...] acerca de Cierran «accidentalmente» una botnet de minería de criptomonedas
Microsoft publica mitigaciones de los nuevos 0-days en Exchange
Microsoft ha publicado unas medidas para mitigar los ataques zero-days revelados recientemente para explotar en Microsoft Exchange Server. Las dos vulnerabilidades publicadas con anterioridad, están identificadas como CVE-2022-41040 y CVE-2022-41082, las cuales reciben el nombre en clave de ProxyNotShell debido a las similitudes con otra vulnerabilidad llamada ProxyShell, … [Leer más...] acerca de Microsoft publica mitigaciones de los nuevos 0-days en Exchange
Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
LastPass compartió más detalles relacionados con el incidente de seguridad del mes pasado, revelando que los atacantes obtuvieron acceso a sus sistemas durante un periodo de cuatro días en agosto de 2022. "No hay evidencias de ninguna actividad del atacante más allá del tiempo especificado", dijo el CEO de LastPass, Karim Toubba, en una actualización compartida el 15 de … [Leer más...] acerca de Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
Ejecución automática de código al descargar un paquete del gestor de paquetes de Python
Se ha descubierto un ataque que puede exponer a desarrolladores, se descubrió que casi un tercio de los paquetes en PyPI, el índice de paquetes de Python, pueden provocar la ejecución de código automáticamente al descargarlos. "Una función preocupante en pip/PyPI permite que se ejecute código de forma automática cuando los desarrolladores se limitan a descargar un … [Leer más...] acerca de Ejecución automática de código al descargar un paquete del gestor de paquetes de Python
La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada