Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Read more...] about Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
backdoor
Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
Su sitio web podría ser hackeado fácilmente si está utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles. Los investigadores de seguridad han descubierto una vulnerabilidad de omisión de autentificación. Esta vulnerabilidad es crítica pero fácil de explotar en ambos … [Read more...] about Fallo en los complementos de Elementor y Beaver permite ataques en sitios de WordPress
Inyectada una puerta trasera de Webmin en los repositorios de SourceForge
La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios. Logotipo de la aplicación Webmin Hace una semana, se filtró al público … [Read more...] about Inyectada una puerta trasera de Webmin en los repositorios de SourceForge
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Read more...] about Backdoor descubierto en una librería de Ruby
TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido
Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014 Investigadores han revelado el descubrimiento de un nuevo tipo de 'APT Framework' al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no … [Read more...] about TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido