Investigadores de seguridad han descubierto una nueva variante de la conocida botnet Mirai, que ataca a dispositivos propios de entornos corporativos y de empresa. Aunque el autor de la botnet Mirai fue arrestado y encarcelado, las variantes de este famoso malware no cesan de aparecer gracias a la disponibilidad del código fuente en Internet desde 2016. Mirai es una … [Leer más...] acerca de Nueva variante de Mirai explota dispositivos IoT en entornos corporativos
Vulnerabilidades
Ejecución remota de código en el cliente de Steam
La vulnerabilidad, de tipo buffer overflow, permite tomar el control de los ordenadores que accedan a la información de un servidor de juego online malicioso. La mayoría de los videojuegos de Steam cuentan con funcionalidades online para que los jugadores monten sus propias partidas con sus propias reglas. Algunos ejemplos de juegos son Counter Strike: Go, Half Life 2 o Team … [Leer más...] acerca de Ejecución remota de código en el cliente de Steam
Microsoft parchea 64 vulnerabilidades
El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades
Brecha de seguridad en Citrix expone 6TB de información sensible
La famosa compañía de software Citrix, reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales Iraníes que ha permitido a los atacantes revelar 6TB de información sensible de distintos clientes. El reporte le llegó a Citrix la semana pasada por parte del FBI. Aunque aún no hay evidencias del método utilizado, el FBI considera que se ha … [Leer más...] acerca de Brecha de seguridad en Citrix expone 6TB de información sensible
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código