Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado. Contexto y vulnerabilidad KSMBD es un servidor del kernel de Linux que implementa el protocolo SMB3 en el espacio del kernel para compartir archivos a través de la red. Un atacante remoto no autenticado puede ejecutar código arbitrario en instalaciones … [Leer más...] acerca de Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
KavaCon 2022, la mayor CON de ciberseguridad de Paraguay
Desde Hispasec como parte de nuestra estrategia de difusión de formación en ciberseguridad, invitamos a asistir y compartir la 5ta. Edición del evento Kavacon Cybersecurity Conference del 8 al 18 de noviembre de 2022. Es el seminario de ciberseguridad más importante del Paraguay, y considerado uno de los eventos más importantes de la región, se caracteriza por su enfoque … [Leer más...] acerca de KavaCon 2022, la mayor CON de ciberseguridad de Paraguay
Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas
Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer este tipo de dispositivos. Estas son distribuidas a través de la Play Store, a través de markets no oficiales e incluso redes sociales. Hydra es una de estas familias, siendo un … [Leer más...] acerca de Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas
Un fallo en HyperSQL deja una biblioteca vulnerable a RCE
Investigadores de seguridad han descubierto una grave vulnerabilidad en HyperSQL (HSQLDB) que supone un riesgo de ejecución remota de código (RCE). HSQLDB ofrece un sistema de base de datos relacional SQL basado en Java. La tecnología -que es la segunda base de datos SQL integrada más popular, con 100 millones de descargas hasta la fecha- se utiliza para el desarrollo, la … [Leer más...] acerca de Un fallo en HyperSQL deja una biblioteca vulnerable a RCE