La empresa de testing de software Codecov detectó un acceso no autorizado y una modificación en su herramienta Bash Uploader el pasado 1 de abril. El «testing de software» a través de flujos de trabajo con integración continua (CI) y despliegue continuo (CD) es una práctica cada vez más habitual en el desarrollo de software. El uso de estas herramientas garantizan un mayor … [Read more...] about Brecha de seguridad afecta a Codecov
General
Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Fabian Bräunlein y Lukas Euler han descubierto mútliples vulnerabilidades one-click en aplicaciones de escritorio. Afectadas VLC, Telegram o Mumble entre otras. A diferencia de una vulnerabilidad zero-click, en este caso se trata de múltiples vulnerabilidades one-click. Esto quiere decir que se necesita la interacción del usuario para que se produzca la explotación. La … [Read more...] about Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Malware en plantillas empresariales de descarga gratuita
Desde octubre de 2020, un grupo de actores maliciosos estaría distribuyendo el malware SolarMarker en plantillas gratuitas mediante redirecciones en Google. Seguro que más de uno de nosotros, en alguna ocasión, ha descargado alguna plantilla de Internet para alguno de nuestros trabajos. Asimismo, posiblemente las hemos pasado pocas veces por algún motor antivirus para … [Read more...] about Malware en plantillas empresariales de descarga gratuita
Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
El año pasado el gigante Microsoft asestó un golpe a TrickBot del que nos hicimos eco en este medio (enlace a noticia del 15 de octubre de 2020). Pese al cierre de dominios y servidores TrickBot operativos, los investigadores avisaban: “esta operación podría tener sólo impacto a corto plazo, debido fundamentalmente a dos factores: el uso de EmerDNS y Tor”. Las … [Read more...] about Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Read more...] about Vulnerabilidad crítica en routers Cisco que no será corregida