Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Read more...] about Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Hackeados los iPhones de 36 periodistas de Al Jazeera
Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje. En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través … [Read more...] about Hackeados los iPhones de 36 periodistas de Al Jazeera
Ransomware Mount Locker: Doble extorsión
Este nuevo ransomware está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión. De acuerdo con la investigación realizada por Blackberry, el malware se distribuye entre sus afiliados como servicio (Ransonware-as-a-Service, RaaS), pudiendo ser … [Read more...] about Ransomware Mount Locker: Doble extorsión
Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
Multiples productos de compañias como Google, Microsoft, Apple, Samsung fueron explotados con 0-days en la Tianfu Cup 2020, la tercera edición del concurso de cibersecuridad internacional celebrado en China. La Tianfu Cup, análoga a la Pwn2Own, es una competición donde equipos de investigadores en ciberseguridad intentan aprovecharse de vulnerabilidades nuevas, no … [Read more...] about Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
Nueva vulnerabilidad crítica en Oracle WebLogic
Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella … [Read more...] about Nueva vulnerabilidad crítica en Oracle WebLogic