Cisco ha publicado 23 boletines de seguridad para solucionar otras tantas vulnerabilidades (tres de gravedad crítica, una de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir la ejecución de código arbitrario, provocar denegaciones de servicio, realizar ataques de Cross-Site Scripting, inyectar comandos, acceder al dispositivo sin … [Leer más...] acerca de Cisco soluciona 23 vulnerabilidades en múltiples dispositivos
Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas
El equipo de CheckPoint ha descubierto la que puede ser la mayor operación de minado de criptomonedas: el equivalente a más de 3 millones de dólares de la criptomoneda Monero (XMR) han sido generados utilizando la capacidad de procesado de miles de servidores Jenkins mal configurados.Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. … [Leer más...] acerca de Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas
Evolución de los ataques que usan documentos de Word
Una nueva técnica multi-etapa permite infectar dispositivos a través de documentos de Word sin utilizar macros.Ya es habitual el uso de macros en programas de Microsoft Office como medio de ataque. Sin embargo, el equipo de investigadores de Trustwave se hace eco de una nueva técnica que no requiere el uso de macros para infectar los dispositivos.La muestra analizada fue … [Leer más...] acerca de Evolución de los ataques que usan documentos de Word
ADB.Miner: nueva botnet dedicada al minado de criptomonedas
El pasado 3 de febrero un nuevo gusano dirigido al minado de criptomonedas empezó a propagarse rápidamente a través de dispositivos Android, principalmente en China y Corea del Sur.El malware en cuestión busca dispositivos con el puerto 5555 abierto, utilizado por la herramienta de depuración 'ADB'. Para realizar estos escaneos utiliza partes del módulo de exploración SYN de … [Leer más...] acerca de ADB.Miner: nueva botnet dedicada al minado de criptomonedas
Comprometidos los paquetes oficiales del popular sistema de foros phpBB
El pasado 26 de enero un atacante desconocido comprometió el sitio oficial del popular sistema de foros phpBB, suplantando dos paquetes oficiales por otros que contenían ficheros maliciosos. En concreto han sido suplantadas las versiones phpBB 3.2.2 y el parche para actualizar de la versión 3.2.1 a la 3.2.2.Los enlaces a los archivos fraudulentos sólo estuvieron activos durante … [Leer más...] acerca de Comprometidos los paquetes oficiales del popular sistema de foros phpBB