Docker sigue ganando popularidad como un servicio para empaquetar e implementar aplicaciones de software, y los atacantes están aprovechando su augue como una oportunidad dpara comprometer endpoints de API expuestos y crear imágenes infectadas con malware. Lo que buscan, en última intancia, es efectuar ataques distribuidos de denegación de servicio (DDoS) y minar … [Read more...] about Malware de minado de criptomonedas distribuido vía Docker Hub
La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Según un informe de Bitdefender, la APT StrongPity, también conocida como Promethium, ha sido reorganizada para servirse de ataques Watering Hole, o abrevadero, implementar estructuras C&C de hasta tres niveles para evitar el rastreo y las actividades forenses y utilizar versiones troyanizadas de herramientas comerciales habituales. Los ataques watering hole o de … [Read more...] about La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como "SMBGhost"), podría conducir a la ejecución remota de código. Apodado "SMBleed" … [Read more...] about Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Inyección de código en VMware Cloud Director
Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Read more...] about Inyección de código en VMware Cloud Director
El equipo de Qihoo 360 Netlab tumba una botnet atribuida al grupo DoubleGuns.
El equipo de investigadores, en colaboración con el gigante tecnológico Baidu, ha conseguido desmantelar parte de una botnet que había infectado a centenares de miles de sistemas. La botnet está atribuida a un grupo denominado Double Gun / ShuangQiang, que se encuentra detrás de ataques acontecidos durante los años 2017 y 2018, cuyo objetivo fue el compromiso de tráfico web … [Read more...] about El equipo de Qihoo 360 Netlab tumba una botnet atribuida al grupo DoubleGuns.