Se reportó una vulnerabilidad crítica sobre Exim que permitiría la ejecución de comandos remotos sobre versiones vulnerables del MTA. Esta vulnerabilidad se encuentra presente en todos los servidores Exim cuya versión se encuentre entre la 4.87 y 4.91 (inclusive) para las cuales los responsables de la solución ya han disponibilizado un fix. Sin embargo, han…
Leer más
Trend Micro encontró campañas maliciosas que parecen estar relacionadas con MuddyWater, un grupo APT que está de regreso con nuevas herramientas y payloads. A partir de la información obtenida ha preparado un informe con respecto a este grupo y sus nuevas técnicas. Una de las campañas descubiertas consistía en el envío de correos de spear-buzones…
Leer más
En Abril de este año se publicó un Security Advisory para CVE-2019-2725, una vulnerabilidad de deserialización sobre Oracle WebLogic Server. Poco tiempo después se reportó que la misma se encontraba siendo activamente explotada para instalar mineros de criptomonedas (cryptojacking). Ahora Trend Micro fue capaz de confirmar estos reportes utilizando la inteligencia presente en la Smart…
Leer más
A mediados de Abril se conoció una vulnerabilidad sobre Apache Tomcat identificada como CVE-2019-0232 que permitía la ejecución de código remoto sin autenticación sobre servidores Windows que se encontrasen ejecutando una versión vulnerable del servidor Tomcat. Unas semanas después preparamos una demo para mostrar cómo un atacante podría explotar la vulnerabilidad para ejecutar diferentes comandos…
Leer más
Trend Micro ha descubierto una nueva variante de Mirai que incorpora trece exploits diferentes, muchos de ellos ya vistos antes en diferentes variantes de este Malware. Desencriptando los strings del malware utilizando una de las tres llaves XOR, Trend Micro pudo determinar que era una variante de Mirai. Asimismo, un análisis sobre la variante reveló…
Leer más
Microsoft disponibilizó parches para resolver una vulnerabilidad de ejecución de código remoto que reside en el componente Remote Desktop Services en casi todas las versiones del sistema operativo Windows. Actualmente se ha confirmado que la vulnerabilidad se encuentra presente en Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2…
Leer más
Facebook resolvió una vulnerabilidad crítica de día cero en WhatsApp que permitía la ejecución de código remoto y estuvo siendo explotada para la instalación remota de spyware en dispositivos móviles. La descripción provista por Facebook respecto a la vulnerabilidad dice lo siguiente: “Una vulnerabilidad de buffer overflow en el stack VOIP de WhatsApp permitía la…
Leer más
Se dio a conocer que los sistemas Linux basados en versiones del Kernel previas a la versión 5.0.8 se encuentran afectados por una vulnerabilidad que permitiría la ejecución de código remoto sobre los mismos. Debido a una Race Condition (Threadjacking), existe una vulnerabilidad de “use after free” que los atacantes podrían aprovechar para ejecutar código…
Leer más
Fue reportada a lo largo de estos días una serie de falsas publicidades en Facebook en la que mencionan cómo PayPal españa se encuentra regalando €20 por motivo de sus veinte años. Cabe mencionar que no sólo el sitio web al que redirige la publicidad, sino también la página de facebook que publica…
Leer más
Se encuentra siendo publicitado en un sitio Tor un nuevo servicio de Ransomware as a Service bajo el nombre de INPIVX, el cual ofrece a sus clientes la oportunidad de recibir por sólo $500 el código fuente para el ransomware, el dashboard de administración y la herramienta de desencripción. No es un precio demasiado elevado…
Leer más
Comentarios recientes