El FBI ha revelado que el grupo de ransomware BlackByte ha accedido a la red de al menos tres organizaciones pertenecientes a los sectores de infraestructuras críticas de Estados Unidos en los últimos tres meses. BlackByte es un grupo que ofrece Ransomware as a Service (RaaS). Se dedican a cifrar los archivos comprometidos en máquinas con Windows incluyendo tanto … [Leer más...] acerca de El FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo
vulnerabilidad
Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
El pasado "Patch Tuesday" la fundación Mozilla publicó su boletín de seguridad en el que se solucionan 12 vulnerabilidades, 4 de ellas consideradas de gravedad alta. Pasaremos a describir el impacto de las vulnerabilidades más graves: Dos errores presentes en las versiones Firefox 96 y Firefox ESR 91.5 permitirían a un atacante remoto corromper la memoria y … [Leer más...] acerca de Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
Publicadas soluciones a varias vulnerabilidades de Samba
Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades. Estas vulnerabilidades se … [Leer más...] acerca de Publicadas soluciones a varias vulnerabilidades de Samba
Un ciberataque deja a los clientes de Vodafone Portugal sin servicio durante todo el día
Según ha comunicado la parte afectada ubicada en Portugal, los servicios esenciales de Vodafone, entre los que se encontraban televisión y móvil, sufrieron una caída del servicio durante la noche debido a un ciberataque. Dicho ataque tuvo su comienzo la noche del 7 de febrero donde la cuenta oficial de LinkedIn de Vodafone Portugal anunciaba que eran conscientes de los … [Leer más...] acerca de Un ciberataque deja a los clientes de Vodafone Portugal sin servicio durante todo el día
Prueba de Concepto – PWNKIT – (CVE-2021-4034)
Desde Hispasec nos gustaría mostrar la PoC de la nueva vulnerabilidad encontrada por el equipo de investigación de Qualys, la cuál permite a un usuario sin privilegios obtener root de manera fácil e inmediata aprovechando una vulnerabilidad de escalada de privilegios local en la utilidad pkexec de polkit. ¿Qué es exactamente esto de Polkit? Para los veteranos de Linux, … [Leer más...] acerca de Prueba de Concepto – PWNKIT – (CVE-2021-4034)