Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por … [Leer más...] acerca de La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
Vulnerabilidades
Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
Cloudflare, el conocido servicio WAF (Web Application Firewall) utilizado por más de 25 millones de sitios web, seguía siendo vulnerable, hasta hace unos días, a un ataque Cross-Site Scripting (XSS) utilizando un tag de SVG. Los sitios web protegidos con WAF, por ejemplo la que ofrece Cloudflare, generalmente bloquean a los atacantes que intentan explotar … [Leer más...] acerca de Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca de Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Actualización de Nvidia corrige vulnerabilidad crítica
El equipo de seguridad de Nvidia ha anunciado el lanzamiento de actualizaciones de seguridad para sus controladores de pantalla GPU y software vGPU, corrigiendo hasta 16 fallos. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU, tres solo afectan a los sistemas Windows, una afecta a todos los sistemas Linux y las dos … [Leer más...] acerca de Actualización de Nvidia corrige vulnerabilidad crítica