Security News for Everyone

2022-01-02 12:06:04 #Servers #iLOBleed #HP #iLO

iLOBleed: Un rootkit para servidores HP Enterprise

Han encontrado un rootkit que elimina completamente los datos y modifica el firmware de sistemas infectados.

El rootkit lleva en funcionamiento desde 2020 y obstruía silenciosamente actualizaciones, simulando actualizaciones y enseñando una versión nueva cuando no estaba realmente actualizada.

Fuente en inglés:
https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html?m=1

Más información:
https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/ Open / Comment

2022-01-01 02:03:32 Open / Comment

2022-01-01 01:16:57 #christmas #happy2022 #secnews

Llega la navidad, las campañas fraudulentas, el log4shell eterno y el covid un año más.

Desde el equipo de SEC. NEWS queremos agradeceros vuestro apoyo y desearos un feliz y seguro año 2022, que todo lo que llegue sea mejor de lo que buscas, dure más de lo que esperas y te haga mas feliz de lo que pudiste imaginar ;)


Os esperamos en 2022 y quien sabe si con nuevos servicios y novedades de ciberseguridad.

¡No os lo perdáis! ;) Open / Comment

2021-12-28 22:59:00 #Log4j

Lanzan una nueva versión de Log4j, 2.17.1, para solventar un nuevo fallo

CVE-2021-44832 es únicamente explotable si el atacante puede modificar de antemano el fichero de configuración de Log4j, significando que el atacante ya tendría total control de la aplicación web.

Tras cumplir estas condiciones, es posible realizar una ejecución de código remoto. El impacto de esta vulnerabilidad es mucho menor a las anteriores de la librería, a pesar de varios comentarios realizados por usuarios en redes sociales.

Fuente en inglés:
https://logging.apache.org/log4j/2.x/security.html Open / Comment

2021-12-28 20:31:13 #LastPass

Las contraseñas maestras de usuarios de LastPass se han visto comprometidas

Varios usuarios de LastPass han informado que han recibido advertencias por correo.

Alguien intentó acceder a las cuentas desde localizaciones y dispositivos desconocidos.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/ Open / Comment

2021-12-27 23:22:15 #Garrett

Descubren vulnerabilidades en el arco detector de metales Garrett

Un conjunto de vulnerabilidades permitía a los atacantes evadir la autenticación, editar configuraciones y ejecutar código en los dispositivos.

Es recomendable actualizar el firmware de los dispositivos cuanto antes.

Fuente en inglés:
https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html?m=1

Más detalles:
https://blog.talosintelligence.com/2021/12/vuln-spotlight-garrett-metal-detector.html?m=1 Open / Comment

2021-12-27 23:16:29 #QNAP #Ransomware #NAS #eCh0raix

Los dispositivos NAS de QNAP sufren una oleada de ataques de eCh0raix

Los usuarios de los dispositivos NAS están reportando ataques con el ransomware eCh0raix, también conocido como QNAPCrypt.

Varios usuarios admiten no haber securizado debidamente sus dispositivos, aunque todavía no está claro cómo logran comprometerlos.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/ Open / Comment

2021-12-27 10:10:37 #TorTaxi #Tor #DarkWeb

Tor[.]taxi: Un directorio que contiene enlaces a páginas de la dark web activas

Este directorio muestra una lista de enlaces que deberíamos evitar. La lista contiene algunas de las páginas de la dark web más populares de hoy en día, aparte de ser todas activas.

Los enlaces en rojo sufren algunos errores, estando caídos y no siendo accesibles por el momento.

Directorio:
Tor.taxi Open / Comment

2021-12-24 21:53:21 #Navidad #MerryChristmas

Desde el Equipo de Sec. News for Everyone os deseamos una feliz nochebuena y Feliz Navidad.

Recordad: La máxima seguridad es tu comprensión de la realidad y la prudencia, cuidaros todo/as. Open / Comment

2021-12-24 11:44:29 #Log4Shell #Log4j

Mapa a tiempo real de intentos de
explotación de Log4Shell

El mapa hecho por CrowdSec muestra a tiempo real los datos reportados por la comunidad de Log4Shell, conteniendo una lista de IPs.

Este recurso es open-source y colaborativo, permitiendo a la comunidad aportar datos sobre ataques.

Más información del mapa:
https://crowdsec.net/log4j-tracker/

Lista de IPs explotando la vulnerabilidad (se va actualizando diariamente):
https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166 Open / Comment