Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Microsoft ha solucionado un problema de desconfiguración que afectaba al servicio de gestión de identidades y accesos Azure Active Directory (AAD) y que exponía varias aplicaciones de "alto impacto" a accesos no autorizados.

"Una de estas aplicaciones es un sistema de gestión de contenidos (CMS) que alimenta Bing.com y que permitía no sólo modificar los resultados de búsqueda, sino también lanzar ataques XSS de alto impacto contra los usuarios de Bing", afirma en un informe la empresa de seguridad en la nube Wiz. "Esos ataques podían comprometer los datos personales de los usuarios, incluidos los correos electrónicos de Outlook y los documentos de SharePoint".

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Los piratas informáticos están añadiendo funciones maliciosas a los archivos autoextraíbles WinRAR que contienen archivos señuelo inofensivos, lo que les permite plantar puertas traseras sin activar el agente de seguridad en el sistema de destino.

Los archivos autoextraíbles (SFX) creados con software de compresión como WinRAR o 7-Zip son básicamente ejecutables que contienen datos archivados junto con un stub de descompresión incorporado (el código para descomprimir los datos). El acceso a estos archivos puede protegerse con contraseña para evitar accesos no autorizados.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una versión anterior de la aplicación Android de Shein sufría un error que capturaba y transmitía periódicamente el contenido del portapapeles a un servidor remoto.

El equipo de investigación de Microsoft 365 Defender dijo haber descubierto el problema en la versión 7.9.2 de la aplicación, que se publicó el 16 de diciembre de 2021. El problema ya se ha solucionado en mayo de 2022.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Investigadores de la Escuela de Ciberseguridad de la Universidad de Corea, en Seúl, han presentado un nuevo ataque de canal encubierto denominado CASPER que puede filtrar datos desde ordenadores con escucha aérea a un smartphone cercano a una velocidad de 20bits/seg.

El ataque CASPER aprovecha los altavoces internos del ordenador objetivo como canal de transmisión de datos para transmitir audio de alta frecuencia que el oído humano no puede oír y transmitir código binario o morse a un micrófono situado a una distancia de hasta 1,5 metros.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una operación de ransomware conocida como Medusa ha empezado a cobrar fuerza en 2023, dirigiéndose a víctimas corporativas de todo el mundo con peticiones de rescate millonarias.

La operación Medusa comenzó en junio de 2021, pero tuvo una actividad relativamente baja, con pocas víctimas. Sin embargo, en 2023 la banda de ransomware aumentó su actividad y lanzó un "Medusa Blog" utilizado para filtrar datos de las víctimas que se negaban a pagar un rescate.

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search