Una investigación reciente ha dado a conocer un nuevo tipo de ataque a la capa de trasporte seguro TLS que permitiría redirigir el tráfico del navegador a un servicio diferente con el fin de acceder o exfiltrar información sensible. El ataque ha sido denominado ALPACA, siglas en inglés de “Confusión de protocolo de la capa de aplicación - Analizando y mitigando grietas en … [Leer más...] acerca de Ataque a TLS por confusión de protocolos
Facefish: un nuevo ‘rootkit’ que afecta a Linux
Un informe publicado recientemente por Netlab 360 analiza un 'rootkit' que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados. El 'dropper' ha sido denominado Facefish por los investigadores a raíz de su capacidad para distribuir diferentes 'rootkits' y usar cifrado Blowfish para cifrar las comunicaciones con el C2. Facefish … [Leer más...] acerca de Facefish: un nuevo ‘rootkit’ que afecta a Linux
Más del 25% de los nodos de salida Tor espiaron a sus usuarios
Un estudio sobre la infraestructura de la Dark Web revela que una entidad desconocida tuvo el control de hasta un 27% de los nodos de salida de la red Tor en febrero de 2021. De acuerdo al informe publicado este fin de semana, el porcentaje de nodos de salida maliciosos ha ido en aumento, llegando a superar en algunos momentos la cuarta parte de su totalidad. En el periodo … [Leer más...] acerca de Más del 25% de los nodos de salida Tor espiaron a sus usuarios
Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Leer más...] acerca de Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
