Bitácora de ciberseguridad

Google desvela el funcionamiento de una campaña de malware en iOS

A principios de 2019, el Grupo de Análisis de Amenazas (TAG) de Google notificó a Apple 14 vulnerabilidades que afectaban a dispositivos iPhone, desde las versiones 10 hasta la 12 de iOS. Estas...

Referencias:

googleprojectzero.blogspot.com

support.apple.com

forbes.com

unaaldia.hispasec.com

Etiquetas:

Nueva vulnerabilidad en procesadores Intel denominada SPOILER

Investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck han descubierto una nueva vulnerabilidad llamada SPOILER en los procesadores de Intel.Este fallo de seguridad...

Referencias:

arxiv.org

theregister.co.uk

forbes.com

vandal.elespanol.com

hardwaresfera.com

Etiquetas:

0day

Herramienta

Vulnerabilidad

Una campaña de cryptojacking afecta a más de 200.000 routers MikroTik

Un grupo de investigadores de SpiderLabs (Trustwave) ha encontrado una nueva botnet formada por más de 200.000 routers MikroTik, que inyecta una serie de scripts de Coinhive para minar...

Referencias:

trustwave.com

redeszone.net

welivesecurity.com

Etiquetas:

Conocidas tres 0-day para iPhone utilizadas por un spyware

La versión 9.3.5 de iOS ha solucionado tres vulnerabilidades que hasta ahora utilizaba un spyware de nombre Pegasus aparentemente creado por NSO Group, una organización israelí de servicios de...

Referencias:

citizenlab.org

unaaldia.hispasec.com

support.apple.com

nytimes.com

wired.com

washingtonpost.com

blog.lookout.com

forbes.com

Etiquetas:

Sauron, una APT que espía las comunicaciones cifradas

Se ha descubierto una APT llamada ProjectSauron que ha permanecido activa desde al menos octubre de 2011. Esta APT, cuyo avanzado diseño parece indicar que tiene relación con alguna agencia de...

Referencias:

symantec.com

kaspersky.com

threatpost.com

Etiquetas:

0day

Administración pública

0day en NAS de Seagate

Beyond Binary ha publicado un 0day que afecta a dispositivos NAS de la compañía Seagate. La vulnerabilidad podría permitir ejecutar código a atacantes remotos (localizados en el mismo segmento de...

Referencias:

isc.sans.edu

securityaffairs.co

securityweek.com

net-security.org

Etiquetas:

0day

Vulnerabilidad

Misfortune Cookie

Investigadores de Check Point han detectado una vulnerabilidad que afectaría a más de 12 millones de dispositivos conectados en 189 países.La vulnerabilidad es debida a un procesamiento incorrecto...

Referencias:

mis.fortunecook.ie

elmundo.es

securityaffairs.co

Etiquetas:

0day

Vulnerabilidad

APT BlackEnergy y 0day Sandworm

Siguiendo un proceso de revelación responsable, iSIGHT ha publicado el descubrimiento de una nueva vulnerabilidad 0day, que afecta al gestor de paquetes OLE en Microsoft Windows y Microsoft Server....

Referencias:

sightpartners.com

inteco.es

welivesecurity.com

blog.trendmicro.com

abcnews.go.com

securityaffairs.co

us-cert.gov

Etiquetas:

0Day en Microsoft Internet Explorer

La compañía FireEye descubrió un importante fallo de seguridad 0day en Microsoft Internet Explorer que permitía ejecución de código. El 0day afectó a versiones desde IE6 a IE11 y para su...

Referencias:

microsoft.com

fireeye.com

microsoft.com

Etiquetas:

0day

Microsoft

Accesos corporativos