Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Read more...] about Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Solarwinds
Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
El 20 de enero Microsoft compartió nuevos detalles sobre las técnicas usadas por los atacantes de SolarWinds y cómo consiguieron pasar desapercibidos durante tanto tiempo. Mientras tratan de recuperarse de los ataques recibidos, varias empresas trabajan para tratar de averiguar cómo se ha realizado este ataque que sin duda alguna, pasa a ser uno de los más sofisticados de … [Read more...] about Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Read more...] about Los hackers de SolarWinds también atacaron Malwarebytes
El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Read more...] about El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Read more...] about Nueva vulnerabilidad en SolarWinds permite la instalación de malware