Investigadores han detectado un tipo de rootkit que afecta los sistemas de gestión integrada de servidores de Hewlett-Packard (HP), utilizado en servidores de entornos empresariales. Se ha publicado recientemente el análisis de un rootkit que tiene como objetivo la tecnología de gestión de servidores Integrated Lights-Out (iLO) de Hewlett-Packard Enterprise, para llevar a … [Leer más...] acerca de iLOBleed: Rootkit que afecta a servidores de HP
LockFile: Ransomware con técnicas de evasión de detección.
Una nueva familia de ransomware surgida el mes pasado incorpora una serie de técnicas y trucos para eludir su detección por parte de antivirus y EDR. En una reciente publicación de Sophos, la empresa realiza un análisis de la familia de ransomware LockFile, que ha sido utilizado en la post-explotación de vulnerabilidades como ProxyShell o PetitPotam. Esta variante … [Leer más...] acerca de LockFile: Ransomware con técnicas de evasión de detección.
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Unos hackers han conseguido desviar unos 611 millones de dolares en diferentes criptomonedas de una red financiera basada en Blockchain, aprovechándose de vulnerabilidades en su código. El pasado 10 de agosto, el twitter de Poly Network anunciaba que su plataforma había sido comprometida, y que parte de sus activos habían sido transferidos a una serie de direcciones … [Leer más...] acerca de Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Vulnerabilidad crítica en PLC de Schneider Electric
Se ha descubierto una vulnerabilidad crítica en los PLC de la serie Modicon de Schneider Electric, que permitiría la evasión del mecanismo de autenticación y la ejecución remota de código. Denominada "ModiPwn" por los investigadores de la empresa Armis, afectaría a multitud de dispositivos de uso industrial que utilizan estos Controladores Lógicos Programables (PLC). La … [Leer más...] acerca de Vulnerabilidad crítica en PLC de Schneider Electric
Vulnerabilidad 0-day en Chrome explotada activamente
Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca de Vulnerabilidad 0-day en Chrome explotada activamente