Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Read more...] about Publicado nuevo parche de seguridad de Drupal
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Read more...] about Abaddon, el primer RAT que usa Discord como C&C
Nuevo botnet P2P para atacar dispositivos IoT
Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en lenguaje Go (Go 1.15.1) y armada … [Read more...] about Nuevo botnet P2P para atacar dispositivos IoT
Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad identificado este verano y que … [Read more...] about Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
Misteriosa ola de ataques DDoS identificada por ISP europeos
Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de … [Read more...] about Misteriosa ola de ataques DDoS identificada por ISP europeos