Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Leer más...] acerca deDescubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Solarwinds
Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
El 20 de enero Microsoft compartió nuevos detalles sobre las técnicas usadas por los atacantes de SolarWinds y cómo consiguieron pasar desapercibidos durante tanto tiempo. Mientras tratan de recuperarse de los ataques recibidos, varias empresas trabajan para tratar de averiguar cómo se ha realizado este ataque que sin duda alguna, pasa a ser uno de los más sofisticados de … [Leer más...] acerca deAsí es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Leer más...] acerca deLos hackers de SolarWinds también atacaron Malwarebytes
El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Leer más...] acerca deEl FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Leer más...] acerca deNueva vulnerabilidad en SolarWinds permite la instalación de malware