El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows. Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda "volcar" … [Leer más...] acerca de Descubiertos varios exploits «in-the-wild» basados en Spectre
Ataques
El estudio CD PROJEKT RED, responsable de Cyberpunk 2077 y The Witcher 3, víctima de un ransomware
La compañía polaca de distribución y desarrollo de videojuegos ha publicado la nota del ciberatacante en su perfil de Twitter. Según un comunicado que ha publicado CD PROJEKT RED, el pasado 8 de febrero el estudio habría sido víctima de un ciberataque que comprometió alguno de sus sistemas internos. En la nota del ciberdelincuente, éste amenaza con filtrar el código … [Leer más...] acerca de El estudio CD PROJEKT RED, responsable de Cyberpunk 2077 y The Witcher 3, víctima de un ransomware
Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
El 20 de enero Microsoft compartió nuevos detalles sobre las técnicas usadas por los atacantes de SolarWinds y cómo consiguieron pasar desapercibidos durante tanto tiempo. Mientras tratan de recuperarse de los ataques recibidos, varias empresas trabajan para tratar de averiguar cómo se ha realizado este ataque que sin duda alguna, pasa a ser uno de los más sofisticados de … [Leer más...] acerca de Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Leer más...] acerca de Los hackers de SolarWinds también atacaron Malwarebytes
Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
Cloudflare, el conocido servicio WAF (Web Application Firewall) utilizado por más de 25 millones de sitios web, seguía siendo vulnerable, hasta hace unos días, a un ataque Cross-Site Scripting (XSS) utilizando un tag de SVG. Los sitios web protegidos con WAF, por ejemplo la que ofrece Cloudflare, generalmente bloquean a los atacantes que intentan explotar … [Leer más...] acerca de Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare