Security News for Everyone

2022-01-31 10:53:45 #PUF

Investigadores utilizan seda para generar claves fuertes de autenticación

Un grupo de investigadores de GIST han utilizado gusanos de seda para fabricar un sistema de seguridad digital.

El dispositivo sería el primer PUF natural.

Fuente en inglés:
https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html?m=1

Más detalles:
https://www.gist.ac.kr/_prog/bbs/?mode=V&site_dvs_cd=en&menu_dvs_cd=060208&code=060208&no=203961

¿Que es PUF? (español):
https://www.interempresas.net/Electronica/Articulos/169036-Estrategias-enfoques-y-tacticas-de-proteccion-para-la-Industria-40-en-Ciberseguridad.html

¿Qué es PUF? (inglés):
https://www.intrinsic-id.com/physical-unclonable-function/ Open / Comment

2022-01-31 10:47:08 #Windows #Windows10 #0day

Una nueva vulnerabilidad de Windows permite una escalada de privilegios en local

Un investigador de cibersguridad ha revelado públicamente un exploit que permite a cualquiera escalar privilegios en local.

El exploit funciona para Windows 10, aunque Microsoft ya lanzó un parche este mes para solventar el problema.

Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/

PoC:
https://github.com/gdabah/win32k-bugs/blob/master/console.cpp

Más detalles:
https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2022/CVE-2022-21882.html Open / Comment

2022-01-31 10:42:56 #Ransomware #RaaS

Curva de innovación de Ransomware as a Service

A medida que continúan los ataques de ransomware, la dirección de crecimiento del modelo RaaS sigue la trayectoria tradicional de innovación.

Fuente en inglés:
https://www.coveware.com/blog/2022/1/26/ransomware-as-a-service-innovation-curve Open / Comment

2022-01-24 10:12:15 #Rust #devs

Un bug de programación de Rust podría llevar a la eliminación de directorios o ficheros

Los desarrolladores del lenguaje de programación han lanzado una actualización de seguridad para solventar una vulnerabilidad severa.

El fallo podría aprovecharse por un tercero para purgar ficheros y directorios sin autorización.

Desde la 1.0.0 hasta la versión 1.58.0 de Rust están afectadas por el fallos.

Fuente en inglés:
https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html?m=1

Más información:
https://blog.rust-lang.org/2022/01/20/cve-2022-21658.html Open / Comment

2022-01-24 10:08:05 #QR #Phishing

El FBI advierte de QRs maliciosos para robar dinero

El FBI advirtió a los estadounidenses de códigos QR generados para robar credenciales e información financiera.

Los criminales están interfiriendo con los códigos para redirigir a las víctimas a sitios maliciosos. Las páginas webs roban entonces la información de los usuarios, suplantando a las páginas legítimas.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/ Open / Comment

2022-01-22 14:59:06 #VirusTotal

Encuentran un método para recopilar credenciales robadas de usuarios en VirusTotal

Los investigadores de cibersguridad de SafeBreach han descubierto cómo obtener grandes cantidades de credenciales robadas a través de búsquedas en VirusTotal.

El problema de este hallazgo es que VirusTotal puede ser explotado para robar grandes cantidades de credenciales, sin hackear redes de organizaciones o comprarlas.

Fuente en inglés:
https://www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/ Open / Comment

2022-01-21 16:36:37 #McAfee

McAfee parchear una vulnerabilidad de ejecución de código arbitrario

La vulnerabilidad ubicada en el software McAfee Agent de Windows permitía a atacantes hacer una escalada de privilegios y ejecutar código con privilegios del sistema.

El parche se lanzó el pasado 18 de enero.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/mcafee-agent-bug-lets-hackers-run-code-with-windows-system-privileges/

Más información:
https://kb.cert.org/vuls/id/287178 Open / Comment

2022-01-21 11:07:49 Los crackers estuvieron en los sistemas de Ucrania durante meses antes de desplegar malware

Según los investigadores de Cisco, la evidencia muestra que los intrusos permanecieron en los sistemas desde verano.

El malware que eliminaba completamente los datos del sistema fue compilado unos pocos días antes de su descubrimiento en los sistemas.

Fuente:
https://t.co/s7wXjIh3AY Open / Comment

2022-01-20 16:36:03 #OneDrive #Pentesting #OpenSource

Herramienta: Enumeración de usuarios de OneDrive

Esta herramienta de pentesting de código abierto permite enumerar usuarios de forma pasiva sin forzar entrada.

Los usuarios de OneDrive tienen un directorio para compartir ficheros en común. En caso de haber entrado a OneDrive, el directorio existirá devolviendo 403. En caso de ser el usuario inválido o no haber entrado a la cuenta devolverá un 404.

Repositorio:
https://github.com/nyxgeek/onedrive_user_enum Open / Comment

2022-01-20 11:26:01 #SolarWinds #Log4j

Descubren una nueva vulnerabilidad en SolarWinds Serv-U

Microsoft expuso recientemente detalles sobre la explotación de una nueva vulnerabilidad.

El fallo está corregido en la versión 15.3 y se utiliza para explotar fallos en Log4j.

Fuente en inglés:
https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html?m=1

Más detalles sobre la vulnerabilidad:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247 Open / Comment