El Consorcio de Sistemas de Internet (ISC) ha publicado un boletín de seguridad que soluciona hasta 6 vulnerabilidades explotables de manera remota en el software BIND DNS. BIND (Berkeley Internet Name Domain) es uno de los sistemas de nombres de dominio (DNS) más utilizados en Internet, llegando a ser un estándar de facto. La pasada semana se publicaron parches para … [Leer más...] acerca de Vulnerabilidades de alta gravedad en BIND
General
Ciberatacantes chinos usan una variante del troyano LOWZERO
El APT chino conocido como TA413 ha expuesto una serie de debilidades de Sophos Firewall y Microsoft Office implementando un troyano nuevo llamado LOWZERO, integrado en una campaña de espionaje dirigida contra entidades tibetanas. Los objetivos consistían principalmente en organizaciones asociadas con la comunidad tibetana, incluidas empresas asociadas con el gobierno … [Leer más...] acerca de Ciberatacantes chinos usan una variante del troyano LOWZERO
Filtrado el builder del conocido ransomware LockBit
Se ha filtrado el builder de la última versión del encryptor de la banda de ransomware LockBit,y aunque en principio se ha publicado que es debido a un hackeo, según ha comunicadoel representante público de LockBit, esto lo hizo un desarrollador “descontento”. En Junio fue lanzada la última versión del encryptor, que incluía numerosas novedades, como porejemplo, un … [Leer más...] acerca de Filtrado el builder del conocido ransomware LockBit
La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares
El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 … [Leer más...] acerca de La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares
Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos
Una vulnearabilidad en Python que lleva sin parchearse desde hace 15 años vuelve a la luz tras descubrirse que afecta a más de 350.000 repositorios que permitirían ejecutar código arbitrario. Descubierto en 2007 y etiquetado como CVE-2007-4559, el problema de seguridad nunca recibió un parche, la única mitigación efectuada fue una actualización de la documentación … [Leer más...] acerca de Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos
