Vdoo, la conocida empresa Israelí dedicada al IOT ha reportado importantes vulnerabilidades en el módulo Wi-Fi Realtek RTL8195A, el más popular en sistemas embebidos modernos, estas podrían haber sido explotadas para obtener acceso root y tomar el control completo de las comunicaciones inalámbricas de un dispositivo IOT. Los investigadores aseguran que algunas de estas … [Leer más...] acerca de Encontradas múltiples vulnerabilidades críticas en el módulo Realtek Wi-Fi RTL8195A, el más popular para dispositivos integrados
Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux
Sudo es una utilidad de código abierto muy poderosa y casi omnipresente en los principales sistemas operativos con kernel Linux y tipo Unix, una nueva vulnerabilidad ( CVE-2021-3156 ) podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un host vulnerable. "Esta vulnerabilidad es quizás la vulnerabilidad de sudo más … [Leer más...] acerca de Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Leer más...] acerca de Los hackers de SolarWinds también atacaron Malwarebytes
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Los hackers de SolarWinds también accedieron al servidor de correo electrónico del Departamento de Justicia de EE. UU.
El Departamento de Justicia de Estados Unidos admitió públicamente que su red interna se vio comprometida como parte del ataque a la cadena de suministro de SolarWinds. "El 24 de diciembre de 2020, la Oficina del Director de Información del Departamento de Justicia se enteró de una actividad maliciosa previamente desconocida, relacionada con el incidente global de … [Leer más...] acerca de Los hackers de SolarWinds también accedieron al servidor de correo electrónico del Departamento de Justicia de EE. UU.