Desde Fox-It (de NCC Group) han lanzado una investigación para intentar conocer el número de servidores públicos que son actualmente vulnerables a los últimos CVE (CVE-2022-27510 y CVE-2022-27518). Esta investigación da como resultado que, aunque hay gran parte de los servidores actualizados, aún quedan miles de servidores Citrix que actualmente podrían ser vulnerables a estos … [Leer más...] acerca de Miles de servidores Citrix vulnerables sin parchear
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir los WAF (Web Application Firewall) de Akamai que ejecutan Spring Boot y que podría conllevar RCE. Akamai ya ha resuelto este fallo de seguridad. Estos investigadores, durante uno de sus trabajos de "Bug Bounty" encontraron este bypass durante un programa privado de la plataforma Bugcrowd. SSTI … [Leer más...] acerca de Bypass del WAF de Akamai a través de Spring Boot
Scammers aprovechan el mundial para robar información y tarjetas de crédito
Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias. Como "predijeron" diferentes compañías, como kaspersky o trellix, los casos de estafas online no paran de aumentar durante este mundial. Diferentes … [Leer más...] acerca de Scammers aprovechan el mundial para robar información y tarjetas de crédito
Vinculan al Ransomware Black Basta con los ciberdelincuentes rusos FIN7
Se han encontrado evidencias para relacionar al conocido ransomware Black Basta con los ciberdelincuentes rusos FIN7 (también conocido como Carbanak). De parte de SentinelLab, han realizado diferentes análisis a varias de las herramientas personalizadas utilizadas por este grupo de ciberdelincuentes que podrían enlazarlos, indicando que podrían trabajar juntos o compartir … [Leer más...] acerca de Vinculan al Ransomware Black Basta con los ciberdelincuentes rusos FIN7
Atacantes reutilizan la técnica «MouseOver» de PowerPoint
Atacantes han vuelto a utilizar esta técnica MouseOver de PowerPoint descubierta en 2017 para descargar el malware Graphite en el equipo de las víctimas. Esta técnica se basa en el movimiento del ratón sobre una diapositiva para la ejecución de un script malicioso de Powershell. Lo alarmante de esta técnica, además de ejecutarse solo pasando el ratón por encima, es que … [Leer más...] acerca de Atacantes reutilizan la técnica «MouseOver» de PowerPoint