Nuevo malware de criptojacking dirigido a servidores Apache, Oracle y Redis
Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su malware para atacar las infraestructuras de la nube utilizando vulnerabilidades en las tecnologías de servidores web, según una nueva investigación. Implementado por el grupo de ciberdelincuencia con sede en China Rocke, el malware de criptojacking Pro-Ocean […]
Se podrían haber filtrado ya las fechas de todas las grandes actualizaciones de Windows 10 para 2021
Comenzamos un nuevo año, y con ello un ligero cambio con el lanzamiento de las actualizaciones de Windows 10 dado que si bien seguiremos contando con dos grandes actualizaciones para este año, sí que cambian su orden de importancia. Primero tendremos la actualización de primavera que simplemente será una actualización de funciones al estilo de […]
Un ransomware infectó los sistemas de Investigación e Innovación del Reino Unido (UKRI), al menos dos servicios se vieron afectados.
Dos servicios se vieron afectados, un portal para nuestra Oficina de Investigación del Reino Unido (UKRO) con sede en Bruselas y una extranet utilizada por nuestros Consejos. En el momento de redactar este informe, no está claro si los actores de la amenaza extrajeron datos de la agencia del Reino Unido que informó del incidente […]
Una vulnerabilidad crítica en Sudo permite ganar acceso root en casi cualquier distro Linux
El equipo de investigación de seguridad de Qualys ha descubierto una vulnerabilidad crítica en Sudo que data de hace casi 10 años. El bug bautizado como «Baron Samedit» puede ser explotado por cualquier usuario local y afecta una buena parte del ecosistema de distribuciones Linux. El fallo en cuestión puede ser explotado para ganar privilegios de root, incluso si el usuario no […]
Un fallo en Windows 10 corrompe el disco duro con solo mirar el icono de un atajo
Microsoft trabaja en la corrección de un fallo localizado en Windows 10 que puede corromper el disco duro del equipo infectado con solo mirar el icono de un atajo, y que se enmarca en una técnica de ingeniería social. A principios de esta semana, el investigador Jonas L. compartió a través de Twitter el descubrimiento de un fallo en […]