El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios.

Mordechai Guri, el jefe de I+D de una universidad Israelí publicó hace varios días una nueva investigación en la que convierte una tarjeta RAM en un emisor inalámbrico improvisado para transmitir datos sensibles desde un ordenador sin tarjeta wifi.

En un comunicado oficial publicado el pasado 22 de Diciembre el departamento de justicia de Estados Unidos informó sobre su participación en una operación conjunta con cuerpos policiales de Alemania, Países Bajos, Suiza, Francia y el Centro Europeo de Ciberdelincuencia (EC3). El objetivo en este caso fue desmantelar una VPN empleada para facilitar actividades cibercriminales, en una operación denominada “Operation Nova”.

Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques.

Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje.

Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación.

Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing.

Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado.

Este nuevo ransomware está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión.

En la red está circulando una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago […]