Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
UAD se abre a la comunidad
Desde Hispasec tenemos la satisfacción de comunicar que a partir de 2023 la UAD abre sus puertas oficialmente a la comunidad para que todo el mundo pueda participar. ¿Por qué? Uno de los pilares fundamentales del sector de la ciberseguridad es la comunidad ya que proporciona conocimientos y experiencia valiosos, ayuda a identificar y abordar problemas de seguridad y … [Leer más...] acerca de UAD se abre a la comunidad
Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha errores en más de dos docenas de complementos (plugins) y temas para comprometer los sistemas vulnerables. "Si los sitios usan versiones desactualizadas de dichos complementos, carecen de fixes (parches) básicos y cruciales. Las páginas web objetivo sufren … [Leer más...] acerca de Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado. Contexto y vulnerabilidad KSMBD es un servidor del kernel de Linux que implementa el protocolo SMB3 en el espacio del kernel para compartir archivos a través de la red. Un atacante remoto no autenticado puede ejecutar código arbitrario en instalaciones … [Leer más...] acerca de Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
