Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca de Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
vulnerabilidad
Algunos endpoints en Prometheus filtran información sensible
Varios expertos han alertado a la comunidad de la existencia de múltiples endpoints incluidos en la herramienta de monitorización Prometheus que exponen información sensible. En los últimos días los expertos han avisado de que han descubierto una cantidad importante de servidores corriendo versiones antiguas del software de monitorización de eventos y alertas, Prometheus, … [Leer más...] acerca de Algunos endpoints en Prometheus filtran información sensible
FontOnLake: Nueva amenaza para Linux
Una familia de malware que utiliza módulos personalizados para atacar sistemas Linux ha sido recientemente descubierta por los investigadores de ESET, que le han puesto de nombre FontOnLake. Estos módulos están en constante desarrollo, y de momento, ya tienen opciones de acceso remoto, funciones de robo de credenciales y capacidad para inicializar servidores proxy. El … [Leer más...] acerca de FontOnLake: Nueva amenaza para Linux
La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
Los propios desarrolladores de Apache Server avisan de la urgencia en actualizar los servidores a la ultima versión disponible ya que soluciona una vulnerabilidad de día 0. Esta vulnerabilidad vino adherida con el parche 2.4.49 a finales de septiembre, y se tiene constancia de estar siendo explotada masivamente por cibercriminales. De acuerdo a la información … [Leer más...] acerca de La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
El grupo hotelero Meliá sufre un ciberataque
En la madrugada del pasado martes el grupo Meliá Hotels International informó a través de un comunicado que había sido víctima de un ciberataque. En el mensaje emitido, se notificaba que el incidente había afectado a varios hoteles de la cadena, activando esta los protocolos de respuesta y las labores de contención. Además, la compañía reunió al comité de crisis con el … [Leer más...] acerca de El grupo hotelero Meliá sufre un ciberataque