Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo alto y son las que trataremos en esta noticia. La primera vulnerabilidad no tendrá actualización hasta marzo de este mismo … [Leer más...] acerca de Múltiples vulnerabilidades en productos Dell
Miles de servidores Citrix vulnerables sin parchear
Desde Fox-It (de NCC Group) han lanzado una investigación para intentar conocer el número de servidores públicos que son actualmente vulnerables a los últimos CVE (CVE-2022-27510 y CVE-2022-27518). Esta investigación da como resultado que, aunque hay gran parte de los servidores actualizados, aún quedan miles de servidores Citrix que actualmente podrían ser vulnerables a estos … [Leer más...] acerca de Miles de servidores Citrix vulnerables sin parchear
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir los WAF (Web Application Firewall) de Akamai que ejecutan Spring Boot y que podría conllevar RCE. Akamai ya ha resuelto este fallo de seguridad. Estos investigadores, durante uno de sus trabajos de "Bug Bounty" encontraron este bypass durante un programa privado de la plataforma Bugcrowd. SSTI … [Leer más...] acerca de Bypass del WAF de Akamai a través de Spring Boot
Scammers aprovechan el mundial para robar información y tarjetas de crédito
Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias. Como "predijeron" diferentes compañías, como kaspersky o trellix, los casos de estafas online no paran de aumentar durante este mundial. Diferentes … [Leer más...] acerca de Scammers aprovechan el mundial para robar información y tarjetas de crédito
Vinculan al Ransomware Black Basta con los ciberdelincuentes rusos FIN7
Se han encontrado evidencias para relacionar al conocido ransomware Black Basta con los ciberdelincuentes rusos FIN7 (también conocido como Carbanak). De parte de SentinelLab, han realizado diferentes análisis a varias de las herramientas personalizadas utilizadas por este grupo de ciberdelincuentes que podrían enlazarlos, indicando que podrían trabajar juntos o compartir … [Leer más...] acerca de Vinculan al Ransomware Black Basta con los ciberdelincuentes rusos FIN7