Hace poco se reveló una vulnerabilidad en Apache Tomcat, conocida como GhostCat, que podría llegar a permitir la ejecución de código remoto sobre un servidor vulnerable.
Ahora, pocos días después, ya se están detectando escaneos en Internet en busca de servidores vulnerables.
La ciudad de Stuart, en Florida, se convirtió en víctima del ransomware Ryuk a mediados del año pasado, en el cual sus servidores fueron afectados y esto inevitablemente causó problemas en su momento con respecto a la gestión de servicios de emergencia.
Ahora, alrededor de diez meses después, siguen presentándose consecuencias del mismo.
Siguiendo con la tendencia iniciada por el ransomware Maze de robar información durante un ciberataque previo al cifrado de la misma, los responsables de la familia del ransomware DopplePaymer han lanzado un sitio web que utilizarán para publicar la información robada a sus víctimas que opten por no pagar el rescate.
Investigadores de Binary Defense compartieron detalle sobre una nueva variante de Emotet que incorpora un módulo de comportamiento worm que utiliza para intentar propagarse a dispositivos en redes WiFi cercanas mediante ataques de fuerza bruta.
Investigadores de Trend Micro encontraron tres aplicaciones maliciosas en la Play Store de Google, y durante el análisis se encontraron con que una de ellas explotaba la vulnerabilidad CVE-2019-2215 que reside en Binder (un sistema de Inter-Process Communication en Android). Tras el análisis no sólo fue posible conocer que las aplicaciones parecen haber estado…
Read more
Se ha descubierto una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller. La cual podría ser explotada de forma remota por parte de un atacante para ejecutar código de forma arbitraria.
Las constantes campañas de Emotet no dan descanso a las organizaciones, y como si fuera poco ahora contamos con dos campañas que aprovechan aún más el panorama y eventos globales para aumentar su efectividad.
Una de ellas incluso aprovechando la popularidad de la activista Greta Thunberg…
Investigadores de la firma noruega Promon han descubierto una vulnerabilidad crítica de task hijacking en Android que ya se encuentra siendo activamente explotada por múltiples aplicaciones maliciosas debido a su potencial malicioso, permitiendo a atacantes tanto el robo de información como el espionaje. La vulnerabilidad, que ya es conocida como Strandhogg, reside en la…
Read more
El ransomware Ryuk, que en los últimos meses afectó la operación del Ayuntamiento de Jerez y otras entidades de País Vasco, se ha cobrado una nueva víctima de alto perfil: Prosegur.
Una oleada masiva de correos electrónicos busca distribuir el keylogger HawkEye, el cual es capaz de extraer credenciales de un equipo y luego enviarlas por correo electrónico.
