Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
vulnerabilidad
Descubren nueva técnica que permite desbloquear a distancia cerraduras y coches inteligentes a través de Bluetooth
Un novedoso ataque de retransmisión por Bluetooth puede permitir a los atacantes desbloquear y manejar coches a distancia, abrir cerraduras inteligentes y acceder a zonas seguras. La vulnerabilidad está relacionada con la implementación de bluetooth Low Energy (BLE). "Un atacante puede indicar falsamente la proximidad de los dispositivos Bluetooth LE (BLE) entre sí … [Leer más...] acerca de Descubren nueva técnica que permite desbloquear a distancia cerraduras y coches inteligentes a través de Bluetooth
Vulnerabilidad Azure expone bases de datos PostgreSQL
El grupo de investigadores de Wiz descubre una vulnerabilidad que afecta a Azure Database para PostgreSQL Flexible Server. "Al explotar un error de permisos elevados en el proceso de autenticación de Flexible Server para un usuario de replicación, un usuario malicioso podría aprovechar una expresión regular incorrectamente anclada para eludir la autenticación y obtener … [Leer más...] acerca de Vulnerabilidad Azure expone bases de datos PostgreSQL
Microsoft: vulnerabilidad de escalada de privilegios de Linux
Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para obtener privilegios de usuario root. El equipo 365 Defender Research de Microsoft publicó … [Leer más...] acerca de Microsoft: vulnerabilidad de escalada de privilegios de Linux
Atlassian Jira vulnerabilidad crítica «bypass» de autenticación
Atlassian ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica en su software vulnerabilidad en Jira Seraph. Dicha vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación enviando una petición HTTP especialmente diseñada. La vulnerabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha … [Leer más...] acerca de Atlassian Jira vulnerabilidad crítica «bypass» de autenticación