Docker sigue ganando popularidad como un servicio para empaquetar e implementar aplicaciones de software, y los atacantes están aprovechando su augue como una oportunidad dpara comprometer endpoints de API expuestos y crear imágenes infectadas con malware. Lo que buscan, en última intancia, es efectuar ataques distribuidos de denegación de servicio (DDoS) y minar … [Leer más...] acerca de Malware de minado de criptomonedas distribuido vía Docker Hub
La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Según un informe de Bitdefender, la APT StrongPity, también conocida como Promethium, ha sido reorganizada para servirse de ataques Watering Hole, o abrevadero, implementar estructuras C&C de hasta tres niveles para evitar el rastreo y las actividades forenses y utilizar versiones troyanizadas de herramientas comerciales habituales. Los ataques watering hole o de … [Leer más...] acerca de La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como "SMBGhost"), podría conducir a la ejecución remota de código. Apodado "SMBleed" … [Leer más...] acerca de Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
El gobierno indio asegura que ha abordado una vulnerabilidad crítica en su servicio orientado a almacenaje de documentos, Digilocker, que podría haber permitido que un atacante remoto evitara las contraseñas de un solo uso (OTP) e inicie sesión como otros usuarios. Descubierta por separado por dos investigadores independientes de bug bounty, Mohesh Mohan y Ashish Gahlot, … [Leer más...] acerca de Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
Inyección de código en VMware Cloud Director
Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Leer más...] acerca de Inyección de código en VMware Cloud Director