Se ha descubierto una vulnerabilidad crítica en los PLC de la serie Modicon de Schneider Electric, que permitiría la evasión del mecanismo de autenticación y la ejecución remota de código. Denominada "ModiPwn" por los investigadores de la empresa Armis, afectaría a multitud de dispositivos de uso industrial que utilizan estos Controladores Lógicos Programables (PLC). La … [Leer más...] acerca de Vulnerabilidad crítica en PLC de Schneider Electric
Vulnerabilidad 0-day en Chrome explotada activamente
Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca de Vulnerabilidad 0-day en Chrome explotada activamente
Ataque a TLS por confusión de protocolos
Una investigación reciente ha dado a conocer un nuevo tipo de ataque a la capa de trasporte seguro TLS que permitiría redirigir el tráfico del navegador a un servicio diferente con el fin de acceder o exfiltrar información sensible. El ataque ha sido denominado ALPACA, siglas en inglés de “Confusión de protocolo de la capa de aplicación - Analizando y mitigando grietas en … [Leer más...] acerca de Ataque a TLS por confusión de protocolos
Facefish: un nuevo ‘rootkit’ que afecta a Linux
Un informe publicado recientemente por Netlab 360 analiza un 'rootkit' que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados. El 'dropper' ha sido denominado Facefish por los investigadores a raíz de su capacidad para distribuir diferentes 'rootkits' y usar cifrado Blowfish para cifrar las comunicaciones con el C2. Facefish … [Leer más...] acerca de Facefish: un nuevo ‘rootkit’ que afecta a Linux
Más del 25% de los nodos de salida Tor espiaron a sus usuarios
Un estudio sobre la infraestructura de la Dark Web revela que una entidad desconocida tuvo el control de hasta un 27% de los nodos de salida de la red Tor en febrero de 2021. De acuerdo al informe publicado este fin de semana, el porcentaje de nodos de salida maliciosos ha ido en aumento, llegando a superar en algunos momentos la cuarta parte de su totalidad. En el periodo … [Leer más...] acerca de Más del 25% de los nodos de salida Tor espiaron a sus usuarios