Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014 Investigadores han revelado el descubrimiento de un nuevo tipo de 'APT Framework' al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no … [Leer más...] acerca de TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido
Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando 'cp' de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando 'tar' malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero … [Leer más...] acerca de Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
Asus Live Update instala malware entre sus usuarios
El malware, que podría haber sido instalado en cerca de 1 millón de ordenadores, se encontraba dirigido a un grupo pequeño de usuarios. Según ha descubierto el equipo de Kaspersky Lab, en la que ha llamado operación ShadowHammer, el software Asus Live Update habría sido empleado para instalar malware en los equipos que utilizan dicho programa. Esta herramienta se encuentra … [Leer más...] acerca de Asus Live Update instala malware entre sus usuarios
Ejecución remota de código en el cliente de Steam
La vulnerabilidad, de tipo buffer overflow, permite tomar el control de los ordenadores que accedan a la información de un servidor de juego online malicioso. La mayoría de los videojuegos de Steam cuentan con funcionalidades online para que los jugadores monten sus propias partidas con sus propias reglas. Algunos ejemplos de juegos son Counter Strike: Go, Half Life 2 o Team … [Leer más...] acerca de Ejecución remota de código en el cliente de Steam
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código