Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son vulnerables a ataques mediante wireless. Su investigación sobre las conexiones … [Leer más...] acerca de Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.
OceanLotus APT usa el RAT Ratsnif en sus ataques.
El troyano de acceso remoto llamado Ratsnif, usado es campañas de ciber-espionaje, tiene ahora nuevas capacidades; permite modificar paginas web y secuestro SSL. OceanLotus es un grupo de hacking que se cree que actua en nombre del estado Vietnamita en las operaciones de espionaje. También conocido como APT32, CobalKitty, SeaLotus y APT-C-00 en la comunidad infosec, … [Leer más...] acerca de OceanLotus APT usa el RAT Ratsnif en sus ataques.
Mozilla parchea un segundo 0-day en una semana
Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la … [Leer más...] acerca de Mozilla parchea un segundo 0-day en una semana
Ataque RAMBleed
Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado en el ya conocido Rowhammer, demostrado por … [Leer más...] acerca de Ataque RAMBleed
Nueva Botnet ataca mediante fuerza bruta servidores RDP
Investigadores de seguridad han descubierto una botnet que está llevando a cabo una campaña de fuerza bruta contra mas de un millón y medio de servidores RDP públicamente accesibles desde Internet. Bautizada como GoldBrute, se ha diseñado de forma que escala gradualmente añadiendo cada máquina comprometida a la botnet y forzándolas a encontrar nuevos servidores RDP e … [Leer más...] acerca de Nueva Botnet ataca mediante fuerza bruta servidores RDP