Mes: abril 2019

INPIVX: El negocio del ransomware sigue en evolución

Se encuentra siendo publicitado en un sitio Tor un nuevo servicio de Ransomware as a Service bajo el nombre de INPIVX, el cual ofrece a sus clientes la oportunidad de recibir por sólo $500 el código fuente para el ransomware, el dashboard de administración y la herramienta de desencripción. No es un precio demasiado elevado…
Leer más

Vulnerabilidad de Remote Code Execution resuelta en Apache Tomcat

Apache Software Foundation lanzó nuevas versiones de Tomcat para resolver una vulnerabilidad que permitiría a un atacante ejecutar código e incluso controlar un servidor vulnerable. La vulnerabilidad (CVE-2019-0232) se encontraba en el Servlet CGI (Common Gateway Interface) cuando éste corría en Windows con el parámetro enableCmdLineArguments habilitado, debido a un error en cómo JRE (Java…
Leer más

Variante del Spyware Exodus descubierta para iOS

Una versión de iOS del spyware Exodus fue encontrada por los researchers de LookOut siendo distribuida fuera de la App Store, utilizando en su lugar sitios de phishing que fingen ser operadores de telefonía móvil de Italia y Turkmekistán. Distribución Ya que Apple restringe la instalación de aplicaciones fuera de su tienda oficial, la variante…
Leer más

[Evento] Vulnerabilidades: Sólo cuestión de aplicar parches, ¿o no?

Este Jueves 11 de abril nos encontraremos realizando un evento informativo en Torre Espacio sobre las vulnerabilidades, intentando conversar con los asistentes sobre el desafío que plantean para securizar nuestra organización y cómo la explotación de diferentes vulnerabilidades puede llegar a generar diferentes consecuencias para una empresa. Estaremos analizando en conjunto no sólo en qué se…
Leer más

Vulnerabilidades de día cero en Internet Explorer y Microsoft Edge permiten Universal Cross-Site Scripting

El 30 de marzo el security researcher James Lee dio a conocer dos vulnerabilidades de día cero que afectan a las versiones actuales de los navegadores Internet Explorer y Microsoft Edge. Las vulnerabilidades permiten, debido a una falla en la same-origin policy en ambos navegadores, que un código javascript embebido en un sitio web malicioso…
Leer más