Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Read more...] about Bandook: un viejo conocido que vuelve a la carga
backdoor
Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el compromiso completo del … [Read more...] about Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Read more...] about Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
Su sitio web podría ser hackeado fácilmente si está utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles. Los investigadores de seguridad han descubierto una vulnerabilidad de omisión de autentificación. Esta vulnerabilidad es crítica pero fácil de explotar en ambos … [Read more...] about Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
Inyectada una puerta trasera de Webmin en los repositorios de SourceForge
La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios. Hace una semana, se filtró al público una vulnerabilidad crítica … [Read more...] about Inyectada una puerta trasera de Webmin en los repositorios de SourceForge