ver cookies
ver cookies
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Grandoreiro es un malware de tipo troyano bancario cuyas primeras apariciones se detectaron en 2017 y apuntaba a Brasil y Perú. Entrado 2019, se expandió y añadió a México y España a su lista de países objetivo. Está hecho en Delphi y únicamente se distribuye a través de campañas de spam, tratando de simular actualizaciones de Java o Flash. Recientemente, también se han aprovechado del miedo por el COVID-19.
Se ha descubierto una vulnerabilidad crítica en el paquete netmask de la librería npm, utilizado entre otros en el entorno Node.js. Este paquete alcanza más de 3 millones de descargas semanales y se trata de un hallazgo especialmente importante debido a que este fallo ha estado presente durante más de 9 años. Esta vulnerabilidad se aprovecha de un error al procesar direcciones IPv4 decimales cuando contienen un cero a la izquierda. Se le ha asignado el CVE-2021-28918 y un CVSS de 9.1.
La conexión de componentes de infraesctructura crítica a Internet siempre conlleva riesgos que las empresas deben tener en cuenta. En ocasiones, se confía demasiado en las configuraciones por defecto, las cuales, no siempre son las más adecuadas e incluso se hace caso omiso a los análisis de investigadores en los que alertas sobre las vulnerabilidades que identifican, muchas de ellas realcionadas con la exposición de interfaces web mal configuradas, con la ausencia de mecanismos de autentificación o con la permisivad a la hora de monitorizar los sistemas críticos.
Se ha hecho pública una vulnerabilidad crítica que afecta a Apache OFBiz. Este software es un sistema de planificación de recursos empresariales (ERP) de código abierto que proporciona un conjunto de aplicaciones que integran y automatizan muchos de los procesos comerciales de una empresa.
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de marzo de 2021, conocido como "Patch Tuesday". En esta nueva publicación, que es acumulativa ya que incluye las graves vulnerabilidades en Exchange reportadas hace tan sólo unos días, se han corregido 89 vulnerabilidades que afectan a productos tales como los navegadores Explorer y Edge, Azure, la suite de Microsoft Office (Excel, Sharepoint, Visio,...), Windows Installer, Windows Update Stack, etc.
Microsoft ha publicado una actualización urgente fuera del ciclo habitual de "Patch Tuesday" para corregir una serie de vulnerabilidades Zero Day que afectan a los sistemas Microsoft Exchange Server 2013, 2016 y 2019. Aunque ya se encuentra fuera de soporte, teniendo en cuenta la criticidad de la vulnerabilidad, Microsoft también ha publicado un paquete de actualización para Microsoft Exchange Server 2010.
El modus operandi que emplea es la utilización de documentos ofimáticos con macros maliciosas para descargar la primera etapa del malware, la cual se encarga de realizar un reconocimiento del sistema y descargar e implantar la carga principal de Dridex. Su desarrollo se atribuye al grupo cibercriminal ruso autodenominado como " Evil Corp" al cual se le conoce por otros nombres como "TAE505", "SectorJ04" " INDRIK SPIDER", "GRACEFUL SPIDER" "GOLD TAHOE" o Dudear" y el cual se estima que ha podido generar más de 100 millones de dólares de beneficio con sus actividades ílicitas. Dridex representa una amenaza significativa y debe ser tenida en especial consideración por el impacto que puede suponer a la organización a la que afecte.
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de febrero de 2021, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 56 vulnerabilidades que afectan a productos tales como Windows Wim32K, Microsoft Exchange Server, Visual Studio, Windows Defender, Windows, TCP/IP, aplicaciones de la suite Office (Excel, Power Point, SharePoint, Outlook), el navegador Edge, etc. Se trata de 11 vulnerabilidades críticas, 2 moderadas y 43 clasificadas como importantes. Entre todas ellas se ha reportado una vulnerabilidad Zero Day que ha sido activamente explotada y afecta a Windows Win32k.
Tavis Ormandy, investigador del "Project Zero" de Google, una iniciativa centrada en identificar vulnerabilidades en software de uso extendido ha descubierto una vulnerabilidad crítica en la versión 1.9.0 de la librería libgcrypt, utilizada, entre otros, por la aplicación GnuPG. La explotación de dicha vulnerabilidad permitiría la ejecución remota de código, mediante el procesamiento de un fichero especialmente diseñado para aprovechar el fallo.
Apple ha hecho públicas tres vulnerabilidades de tipo zero-day catalogadas como críticas que afectan a productos con sistemas operativos macOS e IOS. La primera de ellas afecta al kernel, parte fundamental del sistema operativo que permite al resto del software acceder al hardware. Las otras dos vulnerabilidades se descubrieron en el motor del navegador WebKit, desarrollado por Apple para Safari. El propio fabricante insta a actualizar a las versiones iOS 14.4 y iPadOS 14.4 cuanto antes para solucionar estos fallos.
945 236 636
900 104 891
