Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 3
2022-04-28 16:53:18
#NPM #NodeJS #devs #PackagePlanting
Un fallo en NPM permite a atacantes añadir a cualquiera como contribuidores de paquetes maliciososUn fallo en el registro de NPM permitía a autores de paquetes maliciosos añadir de forma silenciosa a cualquier usuario. De esta forma, desarrolladores de paquetes legítimos aparecerían como desarrolladores para dar a los usuarios "más confianza".
El fallo conocido como "Package Planting" podía utilizarse para añadir una gran cantidad de usuarios sin notificarles y sin su consentimiento. Actualmente, NPM ha corregido el fallo, mandando un correo previamente a los desarrolladores para tener su consentimiento.
Fuente en inglés:https://www.bleepingcomputer.com/news/security/npm-flaw-let-attackers-add-anyone-as-maintainer-to-malicious-packages/
WriteUp:https://blog.aquasec.com/npm-package-planting
2.2K views13:53
2022-04-28 16:37:55
#ExtraReplica #Azure #PostgreSQL
ExtraReplica: Una vulnerabilidad encontrada en la base de datos de Azure PostgreSQL
El grupo de investigadores de Wiz ha encontrado una cadena de vulnerabilidades críticas en la base de datos de Azure para PostgreSQL Flexible Server.
ExtraReplica permite acceso de lectura no autorizado a otros clientes de la base de datos, realizando un bypass del aislamiento del Tenant de Azure.
Fuente en inglés:
https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/
1.9K views13:37
2022-04-28 12:23:07
#OffensiveCon #OffensiveCon22
Lista de reproducción: OffensiveCon22Varios vídeos de los ponentes de OffensiveCon de este año están ya disponibles en Youtube.
Las ponencias son todas en inglés, aunque está disponible la opción de subtítulos automáticos.
Lista de reproducción:https://youtube.com/playlist?list=PLYvhPWR_XYJnPvrhXE4RYvwZhV26nYTIp
1.9K views09:23
2022-04-28 11:20:33
#Securitytxt #RFC9116
Security.txt es oficialmente un estándarAl desplegar este fichero de texto, los investigadores de ciberseguridad pueden obtener información para informar correctamente sobre vulnerabilidades.
Al encontrar vulnerabilidades, muchas veces ven la ausencia de medios para reportar. Como resultado, las compañías acaban sin conocer los fallos encontrados por terceros.
Más información:https://www.rfc-editor.org/rfc/rfc9116
2.0K views08:20
2022-03-03 00:23:45
#Enercon
El apagón de un satélite afecta a 8500 turbinas
Un apagón parcial del proveedor de satélites europeo ha afectado a 5800 turbinas de viento de Enercon GmbH. Es posible que haya sufrido un ciberataque.
La desconexión del satélite ha dañado el sistema de mantenimiento y el control remoto de las turbinas, aunque sigan en funcionamiento en modo automático.
Fuente en inglés:
https://renewablesnow.com/news/satellite-outage-affects-remote-control-of-5800-enercon-turbines-report-775234/
Actualizaciones recientes:https://renewablesnow.com/news/update-enercon-rules-out-tech-failure-in-remote-turbine-ops-says-there-is-no-risk-775387/
770 views21:23
2022-03-02 19:03:09
#0day #.Net #Microsoft
Vulnerabilidades 0day en .Net y Visual Studio de Microsoft
Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media, que afectan a .Net y Visual Studio de Microsoft. Un ciberatacante que explotase cualquiera de estas vulnerabilidades podría generar una condición de denegación de servicio. Por el momento, no hay actualización disponible para corregir este problema. La única estrategia de mitigación que recomiendan es restringir la interacción con las aplicaciones afectadas.
Fuente en Español:
https://www.incibe.es/content/vulnerabilidades-0day-net-y-visual-studio-microsoft
Fuentes en inglés:
https://www.zerodayinitiative.com/advisories/ZDI-22-425/
https://www.zerodayinitiative.com/advisories/ZDI-22-426/
1.2K views16:03
2022-03-02 12:38:53
#WhatsApp #BlueJeans #PJSIP
Ejecución de código remoto en WhatsApp y otras aplicaciones VoIPLas vulnerabilidades se encuentran en la librería de código abierto PJSIP, la cual se utiliza en un gran número de aplicaciones.
WhatsApp y BlueJeans son dos ejemplos de grandes aplicaciones que dependen de PJSIP.
Fuente en inglés:https://threatpost.com/rce-bugs-whatsapp-popular-voip-apps-patch-now/178719/
1.4K views09:38
2022-03-01 20:59:58
#RemoteDesktop #EscritorioRemoto #Spain
España es el país con más ataques informáticos utilizando la función de escritorio remoto.
La función de escritorio remoto, es una de las más tradicionales de los sistemas operativos Windows. Con motivo de la actual pandemia y debido a la adopción del teletrabajo en muchos casos, esta funcionalidad se ha vuelto uno de los vectores de ataque mas utilizado por los ciberdelincuentes, por lo que es recomendable verificar que tenemos nuestros sistemas parcheados.
Fuente en Español:
https://www.elmundo.es/tecnologia/2022/02/16/620c53e121efa08c538b45cc.html
1.7K views17:59
2022-02-27 17:14:49
#NVIDIA #Ransomware
El grupo que hackeó a NVIDIA les acusa de infectar con ransomware sus sistemasHace unos días, el grupo de cibercriminales LAPSU$ secuestró 1TB de información de NVIDIA mediante un ataque de ransomware.
Los atacantes han lanzado un comunicado recientemente sobre cómo NVIDIA ha devuelto el ciberataque infectando sus sistemas con ransomware.
Fuente en inglés:https://wccftech.com/nvidia-fires-back-at-hackers-by-encrypting-1-tb-stolen-data-successfully-ransomed-their-systems/
1.1K views14:14
2022-02-27 17:06:22
#Python #PyPI #asyncio #devs
Un paquete de PyPI troyanizado suplanta aiohttp-socksSonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería legítima.
AIOHTTP es una librería asíncrona bastante popular entre aplicaciones en Python que utilizan la librería asyncio.
Fuente en inglés:https://blog.sonatype.com/trojanized-pypi-package-imitates-a-popular-python-server-library
1.0K views14:06