Investigadores informaron recientemente que miles de máquinas que ejecutan Linux habían sido infectadas por un malware que se destaca por su sigilo, la amplitud de actividades maliciosas que puede llevar a cabo y el número de configuraciones erróneas que puede explotar. Este malware lleva circulando desde 2021 y se instala aprovechando más de 20.000 errores de … [Leer más...] acerca de Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021
vulnerabilidad
Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube
Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens Seguros (STS). Este servicio, … [Leer más...] acerca de Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube
Account Takeover en AnswerDev (CVE-2023-0744)
Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS). Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS … [Leer más...] acerca de Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Cierran «accidentalmente» una botnet de minería de criptomonedas
Un análisis en curso de una botnet de minería de criptomonedas conocida como KmsdBot ha llevado a su cierre accidental. KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles. La botnet ataca a dispositivos Windows y … [Leer más...] acerca de Cierran «accidentalmente» una botnet de minería de criptomonedas