Category Archives: bugs

Cryptojacking aún activo en Argentina – Operacion Goldfish

La fiscalía general informó a la ENACOM, Ente Nacional de Comunicaciones, que se publique la siguiente providencia en el marco de la causa Nro. 4137/2020 (Caso Coirón Nro.46680/2020), caratulada “N.N s/Averiguación de delito”:

Share
Filed in bugs, cryptohacking, empresas, encriptacion, mikrotik, routers, seguridad, updates | Comment Now

Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad

QNAP advierte a sus clientes de ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a instalar actualizaciones de seguridad lo antes posible. En estos ataques, los actores de amenazas utilizan herramientas … Read the rest of this entry

Share
Filed in bugs, datos, empresas, unidades ext. | Comment Now

Un error peligroso de Sudo podría permitir el acceso de root

CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”.

Share
Filed in bugs, linux, permisos, seguridad, updates | Comment Now

Bug en Windows 10 permite corromper el disco a través de un comando

Un usuario ha reportado una vulnerabilidad Zero-Day en Windows 10 que permite corromper por completo un disco duro usando un simple comando. Este comando puede estar oculto en un acceso directo de Windows, en un ZIP, en un batch, o … Read the rest of this entry

Share
Filed in 0-day, bugs, windows | Comment Now

Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista…

Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo. La vulnerabilidad en el portal … Read the rest of this entry

Share
Filed in bugs, empresas, OS, routers, seguridad, updates | Comment Now

0-day en el kernel de Windows está siendo explotado activamente

Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.

Share
Filed in bugs, windows | Comment Now

Ejecución remota de código a través de la Samsung Galaxy Store

El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, … Read the rest of this entry

Share
Filed in android, bugs, moviles | Comment Now

Cisco advierte de una vulnerabilidad Zero-day en IOS XR

La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar.

Share
Filed in bugs, cisco | Comment Now

EtherOops: error en los cables Ethernet permite evitar firewall y NAT

EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT. EtherOops se basa en fallos que hay en los cables … Read the rest of this entry

Share
Filed in bugs, ethernet, info, seguridad | Comment Now

El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP

Los gobiernos del Reino Unido y de los Estados Unidos han emitido otra alerta conjunta de ciberseguridad, esta vez advirtiendo a las organizaciones acerca de una cepa de malware dirigida a los dispositivos de almacenamiento conectados a la red (NAS) … Read the rest of this entry

Share
Filed in bugs, empresas, hardening, malware, seguridad, updates | Comment Now