Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows. Registrado como CVE-2022-30190, el ya parcheado Microsoft Windows Aid Diagnostic Software (MSDT), la vulnerabilidad de ejecución de código remoto ha sido explotado en … [Leer más...] acerca de Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
La empresa israelí de ciberseguridad NSO Group declaró el martes a los legisladores europeos que al menos cinco países de la UE han utilizado su software y que la empresa ha rescindido al menos un contrato con un país miembro de la UE tras el abuso de su software de vigilancia Pegasus. "Intentamos hacer lo correcto y eso es más que otras empresas que trabajan en el … [Leer más...] acerca de NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 y 14.9.2, se establecía una contraseña codificada cuando la cuenta se … [Leer más...] acerca de GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
Descubren nueva técnica que permite desbloquear a distancia cerraduras y coches inteligentes a través de Bluetooth
Un novedoso ataque de retransmisión por Bluetooth puede permitir a los atacantes desbloquear y manejar coches a distancia, abrir cerraduras inteligentes y acceder a zonas seguras. La vulnerabilidad está relacionada con la implementación de bluetooth Low Energy (BLE). "Un atacante puede indicar falsamente la proximidad de los dispositivos Bluetooth LE (BLE) entre sí … [Leer más...] acerca de Descubren nueva técnica que permite desbloquear a distancia cerraduras y coches inteligentes a través de Bluetooth
Vulnerabilidad Azure expone bases de datos PostgreSQL
El grupo de investigadores de Wiz descubre una vulnerabilidad que afecta a Azure Database para PostgreSQL Flexible Server. "Al explotar un error de permisos elevados en el proceso de autenticación de Flexible Server para un usuario de replicación, un usuario malicioso podría aprovechar una expresión regular incorrectamente anclada para eludir la autenticación y obtener … [Leer más...] acerca de Vulnerabilidad Azure expone bases de datos PostgreSQL