GitLab ha corregido recientemente una vulnerabilidad que, de ser explotada, podría permitir la toma de control de cuentas de usuario en la plataforma. Registrada como CVE-2022-1162, obtiene una puntuación de 9.1 en la escala CVSS. En versiones vulnerables, se establece una contraseña predecible al registrar una cuenta utilizando un proveedor de autenticación externo, como … [Leer más...] acerca deCorregida vulnerabilidad crítica en GitLab
Vulnerabilidad crítica en Sophos Firewall
La empresa de ciberseguridad Sophos ha emitido un comunicado en el que advierte de un grave fallo de seguridad en su firewall que está siendo explotado activamente. El fallo, registrado con el código CVE-2022-1040, tiene una calificación de 9,8 sobre 10 en el sistema CVSS y afecta a la versión 1.5 MR3 (18.5.3) y anteriores de Sophos Firewall. Se trata de una vulnerabilidad … [Leer más...] acerca deVulnerabilidad crítica en Sophos Firewall
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca deMicrosoft deshabilita el instalador MSIX para evitar su abuso
Una aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play
Tras estar disponible durante más de dos semanas, una aplicación maliciosa de doble factor de autenticación (2FA) ha sido eliminada de Google Play, pero no sin antes haber sido descargada más de 10.000 veces. La aplicación, que es totalmente funcional como autentificador 2FA, viene cargada con el malware Vultur Stealer que tiene como objetivo los datos financieros del … [Leer más...] acerca deUna aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play
iLOBleed: Rootkit que afecta a servidores de HP
Investigadores han detectado un tipo de rootkit que afecta los sistemas de gestión integrada de servidores de Hewlett-Packard (HP), utilizado en servidores de entornos empresariales. Se ha publicado recientemente el análisis de un rootkit que tiene como objetivo la tecnología de gestión de servidores Integrated Lights-Out (iLO) de Hewlett-Packard Enterprise, para llevar a … [Leer más...] acerca deiLOBleed: Rootkit que afecta a servidores de HP