Security News for Everyone

2022-04-28 16:53:18 #NPM #NodeJS #devs #PackagePlanting

Un fallo en NPM permite a atacantes añadir a cualquiera como contribuidores de paquetes maliciosos

Un fallo en el registro de NPM permitía a autores de paquetes maliciosos añadir de forma silenciosa a cualquier usuario. De esta forma, desarrolladores de paquetes legítimos aparecerían como desarrolladores para dar a los usuarios "más confianza".

El fallo conocido como "Package Planting" podía utilizarse para añadir una gran cantidad de usuarios sin notificarles y sin su consentimiento. Actualmente, NPM ha corregido el fallo, mandando un correo previamente a los desarrolladores para tener su consentimiento.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/npm-flaw-let-attackers-add-anyone-as-maintainer-to-malicious-packages/

WriteUp:
https://blog.aquasec.com/npm-package-planting Open / Comment

2022-04-28 16:37:55 #ExtraReplica #Azure #PostgreSQL

ExtraReplica: Una vulnerabilidad encontrada en la base de datos de Azure PostgreSQL

El grupo de investigadores de Wiz ha encontrado una cadena de vulnerabilidades críticas en la base de datos de Azure para PostgreSQL Flexible Server.

ExtraReplica permite acceso de lectura no autorizado a otros clientes de la base de datos, realizando un bypass del aislamiento del Tenant de Azure.

Fuente en inglés:
https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/ Open / Comment

2022-04-28 12:23:07 #OffensiveCon #OffensiveCon22

Lista de reproducción: OffensiveCon22

Varios vídeos de los ponentes de OffensiveCon de este año están ya disponibles en Youtube.

Las ponencias son todas en inglés, aunque está disponible la opción de subtítulos automáticos.

Lista de reproducción:
https://youtube.com/playlist?list=PLYvhPWR_XYJnPvrhXE4RYvwZhV26nYTIp Open / Comment

2022-04-28 11:20:33 #Securitytxt #RFC9116

Security.txt es oficialmente un estándar

Al desplegar este fichero de texto, los investigadores de ciberseguridad pueden obtener información para informar correctamente sobre vulnerabilidades.

Al encontrar vulnerabilidades, muchas veces ven la ausencia de medios para reportar. Como resultado, las compañías acaban sin conocer los fallos encontrados por terceros.

Más información:
https://www.rfc-editor.org/rfc/rfc9116 Open / Comment

2022-03-03 00:23:45 #Enercon

El apagón de un satélite afecta a 8500 turbinas

Un apagón parcial del proveedor de satélites europeo ha afectado a 5800 turbinas de viento de Enercon GmbH. Es posible que haya sufrido un ciberataque.

La desconexión del satélite ha dañado el sistema de mantenimiento y el control remoto de las turbinas, aunque sigan en funcionamiento en modo automático.

Fuente en inglés:
https://renewablesnow.com/news/satellite-outage-affects-remote-control-of-5800-enercon-turbines-report-775234/

Actualizaciones recientes:
https://renewablesnow.com/news/update-enercon-rules-out-tech-failure-in-remote-turbine-ops-says-there-is-no-risk-775387/ Open / Comment

2022-03-02 19:03:09 #0day #.Net #Microsoft

Vulnerabilidades 0day en .Net y Visual Studio de Microsoft

Zero Day Initiative ha reportado 4 vulnerabilidades de tipo 0day de severidad media, que afectan a .Net y Visual Studio de Microsoft. Un ciberatacante que explotase cualquiera de estas vulnerabilidades podría generar una condición de denegación de servicio. Por el momento, no hay actualización disponible para corregir este problema. La única estrategia de mitigación que recomiendan es restringir la interacción con las aplicaciones afectadas.

Fuente en Español:
https://www.incibe.es/content/vulnerabilidades-0day-net-y-visual-studio-microsoft

Fuentes en inglés:
https://www.zerodayinitiative.com/advisories/ZDI-22-425/
https://www.zerodayinitiative.com/advisories/ZDI-22-426/ Open / Comment

2022-03-02 12:38:53 #WhatsApp #BlueJeans #PJSIP

Ejecución de código remoto en WhatsApp y otras aplicaciones VoIP

Las vulnerabilidades se encuentran en la librería de código abierto PJSIP, la cual se utiliza en un gran número de aplicaciones.

WhatsApp y BlueJeans son dos ejemplos de grandes aplicaciones que dependen de PJSIP.

Fuente en inglés:
https://threatpost.com/rce-bugs-whatsapp-popular-voip-apps-patch-now/178719/ Open / Comment

2022-03-01 20:59:58 #RemoteDesktop #EscritorioRemoto #Spain

España es el país con más ataques informáticos utilizando la función de escritorio remoto.

La función de escritorio remoto, es una de las más tradicionales de los sistemas operativos Windows. Con motivo de la actual pandemia y debido a la adopción del teletrabajo en muchos casos, esta funcionalidad se ha vuelto uno de los vectores de ataque mas utilizado por los ciberdelincuentes, por lo que es recomendable verificar que tenemos nuestros sistemas parcheados.

Fuente en Español:
https://www.elmundo.es/tecnologia/2022/02/16/620c53e121efa08c538b45cc.html Open / Comment

2022-02-27 17:14:49 #NVIDIA #Ransomware

El grupo que hackeó a NVIDIA les acusa de infectar con ransomware sus sistemas

Hace unos días, el grupo de cibercriminales LAPSU$ secuestró 1TB de información de NVIDIA mediante un ataque de ransomware.

Los atacantes han lanzado un comunicado recientemente sobre cómo NVIDIA ha devuelto el ciberataque infectando sus sistemas con ransomware.

Fuente en inglés:
https://wccftech.com/nvidia-fires-back-at-hackers-by-encrypting-1-tb-stolen-data-successfully-ransomed-their-systems/ Open / Comment

2022-02-27 17:06:22 #Python #PyPI #asyncio #devs

Un paquete de PyPI troyanizado suplanta aiohttp-socks

Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería legítima.

AIOHTTP es una librería asíncrona bastante popular entre aplicaciones en Python que utilizan la librería asyncio.

Fuente en inglés:
https://blog.sonatype.com/trojanized-pypi-package-imitates-a-popular-python-server-library Open / Comment