Investigadores de seguridad de Positive Technologies emitieron un comunicado advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar el … [Read more...] about Vulnerabilidad crítica en TMUI de F5
DABANGG. Ataque resistente al ruido en CPUs Intel y AMD
Según una reciente investigación llevada a cabo por Biswabandan Panda y Anish Saxena, ambos pertenecientes al Instituto Indio de Tecnología de Kanpur, se ha detectado que los procesadores Intel y AMD son vulnerables frente a ataques de canal lateral. Un ataque de canal lateral se basa en la obtención de información del propio equipo físico en vez de centrar el ataque en … [Read more...] about DABANGG. Ataque resistente al ruido en CPUs Intel y AMD
Vulnerabilidad en PrintDemon afectaba a todas las versiones de Windows
Las versiones que se han visto afectadas por esta vulnerabilidad van desde la lanzada en 1996 hasta el actual Windows 10. PrintDemon (Windows Print Spooler) permite obtener permisos de administrador aprovechando una vulnerabilidad en el sistema de impresión. Alex Ionescu y Yarden Shafir, ambos investigadores de seguridad, han sido los responsables de encontrar la misma. … [Read more...] about Vulnerabilidad en PrintDemon afectaba a todas las versiones de Windows
El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
Recientemente se ha descubierto que el ransomware Lockibit está incorporando nuevas funcionalidades. Siguiendo el ejemplo de REvil y Maze, Lockbit está amenazando a sus víctimas con la publicación de los datos en el caso de que no se llegue a efectuar el pago, además de incorporar una nueva técnica de escalada de privilegios. Atendiendo a la evolución que está teniendo … [Read more...] about El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
Malware más buscado en el mes de marzo
El pasado mes de marzo, según el índice global de amenazas de Check Point, el troyano bancario Dridex entró en la lista de los troyanos más buscados. Dridex es una de las mayores amenazas financieras. Se trata de un troyano bancario que ataca a máquinas que tienen instalado el sistema operativo Windows, se propaga mediante campañas de spam y una vez que ha conseguido … [Read more...] about Malware más buscado en el mes de marzo