Una vulnerabilidad en el planificador de tareas de Microsoft Windows permitiría escalar privilegios a través de uno de los métodos de su API.La investigadora de seguridad @SandboxScaper publicó el pasado 27 de agosto un "0-day" que permitiría a un usuario obtener privilegios de sistema a través de uno de los métodos de la API del planificador de tareas de Microsoft Windows.Las … [Leer más...] acerca de Vulnerabilidad en el planificador de tareas de Microsoft Windows permite a un usuario local obtener privilegios de administrador
Actualización de seguridad para Apache Struts
Apache ha confirmado una vulnerabilidad en el proyecto Apache Struts que podría permitir a un atacante remoto ejecutar código arbitrario.Struts es un entorno de trabajo de código abierto para el desarrollo de aplicaciones web en Java EE bajo el patrón MVC (Modelo Vista Controlador). Desarrollado por la Apache Software Foundation, en un primer momento formaba parte del proyecto … [Leer más...] acerca de Actualización de seguridad para Apache Struts
PowerGhost: malware "fileless" que apunta a sistemas corporativos
PowerGhost es un malware "fileless" de minado de criptomonedas que utiliza Powershell y el conocido exploit EternalBlue para propagarse.Ya hablamos en la Una al día de los malware "sin fichero", que básicamente son un tipo de malware que se instala y se ejecuta en memoria, sin necesidad de escribir datos en el disco duro, dificultando su detección.Un script Powershell ofuscado … [Leer más...] acerca de PowerGhost: malware "fileless" que apunta a sistemas corporativos
Oleada de ataques de ‘cryptojacking’ afecta a más de 200.000 routers MikroTik
Una campaña de ataques de 'cryptojacking' afecta a más de 200.000 routers MikroTik de operadores brasileños.El 23 de abril, la empresa MikroTik publicaba un parche que solucionaba una vulnerabilidad en el módulo 'Winbox' de su sistema 'RouterOS' hasta la versión 6.42. Después de casi cinco meses, todavía son muchos los dispositivos que no han sido parcheados y que por lo tanto … [Leer más...] acerca de Oleada de ataques de ‘cryptojacking’ afecta a más de 200.000 routers MikroTik
Múltiples vulnerabilidades en Samsung SmartThings Hub
El equipo de Cisco Talos ha descubierto múltiples vulnerabilidades que podrían permitir hacerse con el control total del Hub y actuar sobre interruptores, cerraduras, termostatos, cámaras y cualquier otro dispositivo conectado a éste.SmartThings Hub es un dispositivo que sirve para gestionar y conectar entre sí diferentes sensores y dispositivos IoT para casas inteligentes. En … [Leer más...] acerca de Múltiples vulnerabilidades en Samsung SmartThings Hub