Inicio / Para Expertos

Para Expertos

Información, documentacion y links de interes para profesionales de la seguridad de la información.

GandCrab ransomware y virus Ursnif se propagan a través de macros de MS Word

Los investigadores de seguridad han descubierto dos campañas de malware separadas, una de las cuales distribuye el troyano de robo de datos Ursnif y el ransomware GandCrab en la naturaleza, mientras que la segunda solo infecta a las víctimas con malware Ursnif. Aunque ambas campañas de malware parecen ser un trabajo de dos grupos ciberdelincuentes separados, encontramos …

Leer Mas

Las nuevas fallas en la escalada de privilegios de Systemd afectan la mayoría de las distribuciones de Linux

Los investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir que los atacantes locales sin privilegios o los programas maliciosos obtengan acceso de root en los sistemas seleccionados. Las vulnerabilidades, …

Leer Mas

Falso correo de Amazon propaga nueva variante de Emotet

Nueva campaña identificada en las últimas horas suplanta la identidad de Amazon e intenta engañar a los usuarios con un correo que llega con el nombre y apellido de la víctima para finalmente infectarla con el troyano Emotet. Casi un mes después de los engaños y amenazas relacionados con las …

Leer Mas

phpMyAdmin lanza actualización de software crítica

Los desarrolladores de phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares y ampliamente utilizados, lanzaron hoy una versión actualizada 4.8.4 de su software para parchear varias vulnerabilidades importantes que podrían permitir que los atacantes remotos tomen el control de los servidores web afectados. El …

Leer Mas

¡Advertencia! Los usuarios de Linux sin privilegios con UID> INT_MAX pueden ejecutar cualquier comando

Una cuenta de usuario con pocos privilegios en la mayoría de los sistemas operativos Linux con un valor UID superior a 2147483647 puede ejecutar cualquier comando de systemctl sin autorización, gracias a una vulnerabilidad recientemente descubierta. La vulnerabilidad informada reside realmente en PolicyKit (también conocido como polkit), un conjunto de …

Leer Mas

Adobe soluciona el problema de la ampliación de privilegios de Zero-Day y de multiplataforma

Adobe parchó una vulnerabilidad de Flash Player de día cero multiplataforma que podría permitir a posibles atacantes remotos disparar un código arbitrario de ejecución en máquinas vulnerables. El problema de seguridad rastreado como  CVE-2018-15982  está presente en Flash Player  31.0.0.153 y versiones anteriores instaladas en computadoras con Windows, macOS y Linux. Según Adobe, ya …

Leer Mas