Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones … [Leer más...] acerca de S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un fallo en el driver del chipset de AMD permite obtener datos sensibles
El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril. El primer problema es … [Leer más...] acerca de Un fallo en el driver del chipset de AMD permite obtener datos sensibles
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Investigadores de Bishop Fox Dan Petro y Allan Cecil, publican un estudio que demuestra un grave error que afecta los cimientos de la seguridad del Internet de las Cosas (IoT). Básicamente, todos los dispositivos IoT con un generador de números aleatorios (RNG) por hardware, contienen una vulnerabilidad que afecta a la generación números aleatorios, lo que perjudica su … [Leer más...] acerca de Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT