La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a una ruta específica, con la extensión … [Leer más...] acerca de0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10
Vulnerabilidades
Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de documentos de Microsoft Office … [Leer más...] acerca deAtaques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM
Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps
Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido ("DDoS - Distributed Denial-of-Service"), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha. La empresa ha hecho público un informe del … [Leer más...] acerca deCloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps
Microsoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
El equipo de Microsoft 365 Defender, en un nuevo informe publicado, reveló que identificó infiltraciones que distribuían el troyano bancario Mekotio, backdoors como AsyncRAT y njRAT, y el infame malware TrickBot. Los ataques en varias fases -denominados ISOMorph- también fueron documentados públicamente por Menlo Security en julio de 2021. Los atacantes cada vez apuestan … [Leer más...] acerca deMicrosoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca deMúltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT