Una herramienta de desofuscación de Log4Shell promete un análisis de carga útil simple y rápido sin el riesgo de "efectos secundarios críticos" presentado en Black Hat USA. La utilidad de código abierto expone cargas útiles sin ejecutar código Java vulnerable. La utilidad de código abierto Ox4Shell fue mostrada en Las Vegas el 10 de agosto por Daniel … [Leer más...] acerca de La herramienta «Ox4Shell» reduce dramáticamente el tiempo de análisis en Log4shell
Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
El navegador Edge mejora la seguridad de la navegación para evitar abusos de vulnerabilidades sin parchear. Microsoft ha aplicado controles de seguridad más estrictos para los usuarios que usan su navegador Edge cuando estos visitan sitios web desconocidos. ¿Cuáles son las ventajas de esta nueva funcionabilidad? La ventaja que destaca es la posibilidad de mitigar las … [Leer más...] acerca de Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar datos ingresados en formularios por usuarios en sitios web que los incluyen. El ataque denominado IconBurst, involucra dos docenas de paquetes NPM que incluyen JavaScript ofuscado, que … [Leer más...] acerca de Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Google alerta de un nuevo spyware que se dirige contra usuarios de iOS y Android
Google ha descubierto un nuevo sofware espía ('spyware') que explota vulnerabilidades de día cero para realizar ataques móviles. Este ha sido bautizado como Hermit y ya se puede considerar un nuevo Pegasus que ataca por igual tanto a iOS como Android. Este spyware ha sido desarrollado presuntamente por la empresa italiana RCS Lab, y puesto a … [Leer más...] acerca de Google alerta de un nuevo spyware que se dirige contra usuarios de iOS y Android
Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
Los problemas de conectividad a Internet que afectan a los servidores Windows con el servicio de enrutamiento y acceso remoto (RRAS) ha sido confirmado por Microsoft y ha anunciado una solución que ya está disponible para los usuarios de Windows Server. El servicio de enrutamiento y acceso remoto (RRAS) es un conjunto de servicios de red de la familia Windows Server que … [Leer más...] acerca de Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios