Autor: Steve D. Jackson

25 de marzo de 2023Ravie LakshmanánCiberdelincuencia/ataque DDoS En un caso en el que se utilizó a un ladrón para atrapar a un ladrón, la Agencia Nacional contra el Crimen (NCA) de Gran Bretaña reveló que había creado una red de sitios web falsos de DDoS a sueldo para infiltrarse en la clandestinidad criminal en línea. “Todos los sitios web operados por la NCA, a los que han accedido aproximadamente varios miles de personas hasta ahora, se crearon para ofrecer las herramientas y servicios que permiten a los ciberdelincuentes llevar a cabo estos ataques”, dijo la agencia de aplicación de la…

25 de marzo de 2023Ravie LakshmanánSeguridad Corporativa / Microsoft Microsoft compartió una guía el viernes para ayudar a los clientes a descubrir indicadores de compromiso (IoC) asociados con una vulnerabilidad de Outlook parcheada recientemente. El error crítico, rastreado como CVE-2023-23397 (puntaje CVSS: 9.8), se relaciona con un caso de escalada de privilegios que podría explotarse para robar hashes de NT Lan Manager (NTLM) y un ataque de retransmisión sin requerir la interacción del usuario. «Los atacantes externos podrían enviar correos electrónicos especialmente diseñados que establecen una conexión desde la víctima a un lugar de control del atacante que no es…

WooCommerce, un complemento popular para ejecutar tiendas en línea basadas en WordPress, contiene una vulnerabilidad crítica que podría permitir a los atacantes apoderarse de los sitios web. Los detalles técnicos sobre la vulnerabilidad aún no se han publicado, pero el equipo de WooCommerce ha publicado actualizaciones y los atacantes podrían aplicar ingeniería inversa al parche.»Si bien lo que sabemos actualmente es limitado, sabemos que la vulnerabilidad permite la toma administrativa no autenticada de sitios web», dijeron investigadores de la firma de seguridad web Sucuri en una publicación de blog. “Se recomienda a los administradores de sitios que usan este complemento…

Cyberpion, la empresa de gestión de superficie de ataque externo (EASM) basada en SaaS, se ha rebautizado como Ionix al tiempo que agrega una serie de nuevas capacidades de ciberseguridad a su oferta homónima.La revisión del sistema de Ionix se diseñó para proporcionar una «cobertura más amplia y un enfoque más profundo» en los activos conectados a Internet y las dependencias conectadas de sus clientes, según Radius.»El cambio de marca viene con nuevas capacidades importantes, que incluyen puntajes de riesgo e informes ejecutivos de ASM que cuantifican el riesgo de la superficie de ataque en múltiples categorías y brindan información…

24 de marzo de 2023Ravie LakshmanánDevSecOps / Seguridad del software Se encontró un paquete Python malicioso en el repositorio Python Package Index (PyPI) usando Unicode como un truco para evadir la detección e implementar malware que roba información. El paquete en cuestión, llamado onyxproxy, se cargó en PyPI el 15 de marzo de 2023 y tiene capacidades para recopilar y filtrar credenciales y otros datos valiosos. Desde entonces ha sido eliminado, pero no antes de atraer un total de 183 descargas. Según la firma de seguridad de la cadena de suministro de software Phylum, el paquete integra su comportamiento malicioso…

La firma italiana de ciberseguridad Cleafy descubrió que «Nexus», un nuevo troyano de Android capaz de secuestrar cuentas en línea y desviar fondos de ellas, está dirigido a clientes de 450 bancos y servicios de criptomonedas en todo el mundo.Nexus, observado por primera vez en junio de 2022 como una variante de SOVA, otro troyano bancario para Android, desde entonces ha mejorado sus capacidades de focalización y está disponible a través de un programa de malware como servicio (MaaS) de $3000 Disponible por mes y permite que otros atacantes alquilen o suscríbase al malware para ataques personales.Según un informe de…

MLflow, un marco de código abierto utilizado por muchas organizaciones para administrar sus pruebas de aprendizaje automático y registrar los resultados, recibió un parche para una vulnerabilidad crítica que podría permitir a los atacantes extraer información confidencial de servidores como claves de extracción SSH y credenciales de AWS. Los ataques se pueden llevar a cabo de forma remota sin autenticación porque MLflow no implementa la autenticación de forma predeterminada y un número cada vez mayor de implementaciones de MLflow están expuestas directamente a Internet.»Básicamente, cualquier organización que utilice esta herramienta corre el riesgo de perder sus modelos de IA, comprometer…

24 de marzo de 2023La noticia de los hackersSeguridad SaaS / Seminario web Cualquier aplicación que pueda mejorar las operaciones comerciales se agrega rápidamente a la pila de SaaS. Sin embargo, lo que los empleados no se dan cuenta es que esta conectividad de SaaS a SaaS, que generalmente ocurre fuera de la vista del equipo de seguridad, aumenta significativamente el riesgo. Ya sea que los empleados se conecten a través de Microsoft 365, Google Workspace, Slack, Salesforce u otra aplicación, los equipos de seguridad no tienen forma de cuantificar su exposición. Estas aplicaciones «secundarias» pueden solicitar un conjunto intrusivo…

El Aqara Video Doorbell G4 acaba de lanzarse; un videoportero inteligente asequible que funciona con batería y que incluye la certificación Apple HomeKit Secure Video. La marca china afirma que el G4 es «uno de los pocos videoporteros alimentados por batería en el mercado que es compatible con HomeKit Secure Video de Apple», pero según nuestro recuento, es el único videoportero alimentado por batería en el mercado que sí es compatible con Apple. Vídeo seguro de HomeKit. Los únicos otros timbres dentro del estándar son Logitech Circle View y Robin ProLine, ambos modelos cableados. El Aqara Video Doorbell G4 no…

Apple presentó por primera vez HomeKit Secure Video en la WWDC en junio de 2019, y es un gran problema en el mundo de las cámaras de seguridad inteligentes. La plataforma está cambiando la forma en que funcionan las cámaras de video con HomeKit, y ha habido un gran impulso en los últimos años a medida que las marcas lanzaron cámaras de seguridad inteligentes y videoporteros inteligentes que cumplen con el estándar. Lee esto: Los mejores dispositivos Apple HomeKitHemos escrito sobre Secure Video varias veces desde que se anunció y no pudimos evitar notar que, aunque ha estado disponible durante…