Tras la divulgación de la vulnerabilidad en la aplicación Mitron, otro clon viral de TikTok en la India, ahora le toca el turno a Chingari. Se ha encontrado en esta aplicación una nueva vulnerabilidad de omisión de autenticación, crítica, pero muy fácil de explotar, que permite a cualquier atacante secuestrar una cuenta de usuario y alterar su información, contenido e … [Read more...] about Vulnerabilidad en app similar a TikTok permite robo de cuentas.
Malware de minado de criptomonedas distribuido vía Docker Hub
Docker sigue ganando popularidad como un servicio para empaquetar e implementar aplicaciones de software, y los atacantes están aprovechando su augue como una oportunidad dpara comprometer endpoints de API expuestos y crear imágenes infectadas con malware. Lo que buscan, en última intancia, es efectuar ataques distribuidos de denegación de servicio (DDoS) y minar … [Read more...] about Malware de minado de criptomonedas distribuido vía Docker Hub
La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Según un informe de Bitdefender, la APT StrongPity, también conocida como Promethium, ha sido reorganizada para servirse de ataques Watering Hole, o abrevadero, implementar estructuras C&C de hasta tres niveles para evitar el rastreo y las actividades forenses y utilizar versiones troyanizadas de herramientas comerciales habituales. Los ataques watering hole o de … [Read more...] about La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como "SMBGhost"), podría conducir a la ejecución remota de código. Apodado "SMBleed" … [Read more...] about Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
El gobierno indio asegura que ha abordado una vulnerabilidad crítica en su servicio orientado a almacenaje de documentos, Digilocker, que podría haber permitido que un atacante remoto evitara las contraseñas de un solo uso (OTP) e inicie sesión como otros usuarios. Descubierta por separado por dos investigadores independientes de bug bounty, Mohesh Mohan y Ashish Gahlot, … [Read more...] about Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.