El MSTIC ha detectado actividades ilícitas por parte del Grupo Nobelium en contra de diferentes organizaciones y empresas tanto estadounidenses como europeas. A través de la explotación de cuentas privilegiadas de proveedores de servicios, clientes intermedios de los proveedores y otros para moverse lateralmente en entornos en la nube, se han aprovechado de las relaciones de … [Leer más...] acerca deEl grupo ciberdelincuente Nobelium vuelve a las andadas
General
Detectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
Múltiples vulnerabilidades 0day han sido descubiertas en dispositivos de vigilancia de bebés, permitiendo a los atacantes ejecutar código arbitrario. Estos fallos, pertenecientes a dispositivos desarrollados por el fabricante Victure, ubicado en China, han sido descubiertos por investigadores de Bitdefender. En el security advisory publicado, Bitdefender explica … [Leer más...] acerca deDetectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
Dos europeos condenados por proporcionar alojamiento «bulletproof» a delincuentes.
Dos hombres de Europa del Este fueron declarados culpables de proporcionar servicios de "bulletproof hosting" para facilitar la distribución de programas maliciosos utilizados para atacar instituciones financieras en Estados Unidos. Pavel y Aleksandr dijeron que actuaron como administradores de una organización "bulletproof" que ayudó a lanzar ataques contra objetivos … [Leer más...] acerca deDos europeos condenados por proporcionar alojamiento «bulletproof» a delincuentes.
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca dePublicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Burlando AWS WAF y ModSecurity usando notación científica
El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca deBurlando AWS WAF y ModSecurity usando notación científica