Un mes después del lanzamiento de las nuevas Apple Silicon M1, el investigador de seguridad Patrick Wardle ha detectado las primeras muestras de código maliciosos especialmente diseñados para el nuevo 'chip' de Apple con arquitectura ARM. Los nuevos chips utilizan una arquitectura basada en ARM, lo cual supone un cambio respecto a la generación previa, que usan … [Read more...] about Los ciberdelincuentes apuntan al nuevo chip M1 de Apple.
Se descubre una puerta trasera en enrutadores Zyxel
Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) 'hardcodeado' en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este "fallo" que afectaría a todas las versiones del firmware anteriores a la … [Read more...] about Se descubre una puerta trasera en enrutadores Zyxel
Feliz Año 2021 desde Unaaldia e Hispasec
Este año 2020 nos ha dejado sin muchas cosas, en el ámbito de Unaaldia nos dejó sin el congreso UAD360 que comenzó su andadura en 2019 y por los motivos que todos conocemos tuvo que suspenderse en su segundo año, pero no nos hemos quedado quietos. Como ya sabéis desde Unaaldia os informamos de una noticia de seguridad todos los días desde 1998, con un total de 8091 … [Read more...] about Feliz Año 2021 desde Unaaldia e Hispasec
Libro publicado sobre Criptografía Ofensiva de Alfonso Muñoz con fines benéficos.
El investigador de seguridad Alfonso Muñoz (@mindcrypt) cofundador de Criptored, ha publicado el libro "Criptografía Ofensiva. Atacando y defendiendo organizaciones: Criptografía aplicada para pentesters, programadores y analistas" del cual destinará el 100% de lo recaudado a ayudar a familias necesitadas. Alfonso Muñoz, autor del libro, lleva 20 años trabajando en el … [Read more...] about Libro publicado sobre Criptografía Ofensiva de Alfonso Muñoz con fines benéficos.
Múltiples redes de bots explotan error crítico de Oracle WebLogic
Ha sido reportada que la botnet DarkIRC está atacando activamente a miles de servidores Oracle WebLogic que potencialmente estén afectados por la vulnerabilidad identificada con el código CVE-2020-14882. Esta vulnerabilidad podría permitir a un atacante remoto tomar el control, sin autenticar, del sistema enviando una simple solicitud de HTTP GET. Esta vulnerabilidad se … [Read more...] about Múltiples redes de bots explotan error crítico de Oracle WebLogic