Varios expertos han alertado a la comunidad de la existencia de múltiples endpoints incluidos en la herramienta de monitorización Prometheus que exponen información sensible. En los últimos días los expertos han avisado de que han descubierto una cantidad importante de servidores corriendo versiones antiguas del software de monitorización de eventos y alertas, Prometheus, … [Leer más...] acerca deAlgunos endpoints en Prometheus filtran información sensible
FluBot cambia sus campañas de Smishing por actualizaciones de seguridad
Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad. Han pasado varios meses desde que se descubriesen las primeras muestras de este malware bancario para Android, algo que les contamos en Una AlDía en su momento. Desde el primer momento, este troyano … [Leer más...] acerca deFluBot cambia sus campañas de Smishing por actualizaciones de seguridad
Se publican las claves de descifrado del ransomware Ragnarok
En los últimos días el grupo tras el ransomware Ragnarok ha publicado una herramienta que permite descifrar cualquier fichero cifrado por este malware. Al parecer, el grupo tras Ragnarok ha cesado su actividad, o al menos eso es lo que se cree. Después de haber publicado en la herramienta para descifrar cualquier fichero cifrado por este ransomware (ésta contendría las … [Leer más...] acerca deSe publican las claves de descifrado del ransomware Ragnarok
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es "Praying Mantis", … [Leer más...] acerca deUn nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión … [Leer más...] acerca deApple corrige una vulnerabilidad que estaría siendo explotada por atacantes