Blog de mile-sec

Nueva vulnerabilidad crítica en Linux denominada Sequoia

  • Posted on: 19 August 2021
  • By: mile-sec

El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la analogía al crecimiento de una secuoya.

Fuente:

Tetris, la herramienta de hacking y espionaje favorita del gobierno chino. ¿Cómo funciona y dónde conseguirla?

  • Posted on: 18 August 2021
  • By: mile-sec

Especialistas en ciberseguridad reportan la detección de una estructura de ataque web implementada por un presunto grupo de hackers estatales chinos y pensada para explotar fallas de seguridad en decenas de sitios web populares con el fin de recopilar información sobre disidentes y opositores al gobierno de China. Al parecer, los hackers están atacando al menos 57 sitios web chinos y las plataformas oficiales del periódico americano New York Times.

Fuente:

SIM swapping: el fraude con el que pueden robar tu dinero usando tu número de teléfono

  • Posted on: 17 August 2021
  • By: mile-sec

Un nuevo fraude se ha puesto de moda entre los hackers. Este delito recibe el nombre de SIM swapping y se puede aplicar en cualquier teléfono móvil al punto de comprometer la seguridad y privacidad del usuario. Con solo tener tu número de teléfono, el delincuente puede acceder a tu lista de contactos, videos, fotos, información personal y datos de tu cuenta bancaria.

Fuente:

Facebook: ¿cómo configurar contactos de confianza en casos de emergencia?

  • Posted on: 15 August 2021
  • By: mile-sec

Pese a que Facebook ya no es la aplicación más descargada del mundo (acaba de perder ese título ante TikTok), todavía sigue siendo la red social con más usuarios a nivel global, y es por ello que es uno de los objetivos más comunes de los hackers que acechan millones de cuentas a diario.

Fuente:

“Los hackers de Trujillo ” quitan bono covid-19 a humildes familias

  • Posted on: 13 August 2021
  • By: mile-sec

Mientras miles de familias de pobreza y pobreza extrema, esperaban el bono covid-19, entregado por el estado a las personas más vulnerables, una presunta banda criminal denominada “Los hackers de Trujillo ” se apoderaban del dinero de manera cibernética.

Fuente:

https://exitosanoticias.pe/v1/los-hackers-de-trujillo-quitan-bono-covid-...

Operación internacional contra la pornografía infantil en internet

  • Posted on: 11 August 2021
  • By: mile-sec

A raíz de un reporte efectuado por la ONG “National Center for Missing and Exploited Children” (NCMEC), dependiente del Departamento de Justicia de los Estados Unidos, en el que se informó que usuarios ubicados en Argentina, distribuían y comercializaban al extranjero, archivos con contenido sexual explícito, de menores de edad.

Fuente:

Vulnerabilidad crítica en cPanel; miles de sitios web afectados

  • Posted on: 11 August 2021
  • By: mile-sec

 

Especialistas en ciberseguridad reportan la detección de vulnerabilidades de ejecución remota de código (RCE) y escalada de privilegios en cPanel &WHM, la popular plataforma de hosting web. Acorde al reporte, estas fallas pueden ser explotadas a través de una vulnerabilidad de scripts entre sitios (XSS) conocida, lo que pondría en riesgo unos 170 mil sitios web.

Fuente:

Posible Master Key de REvil Sodinokibi publicada

  • Posted on: 10 August 2021
  • By: mile-sec

Los analistas de Flashpoint han encontraron una publicación en ruso en XSS Forum en la que un actor de amenazas que opera bajo el alias de "Ekranoplan" publicó una posible clave maestra para REvil en una captura de pantalla en Github: OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=

Fuente:

https://blog.segu-info.com.ar/2021/08/posible-master-key-de-revil-public...

Ciberdelincuentes están escaneando servidores Microsoft Exchange para explotar las vulnerabilidades ProxyShell

  • Posted on: 9 August 2021
  • By: mile-sec

Investigadores reportan la detección de múltiples intentos de explotación de ProxyShell, un conjunto de fallas de ejecución remota de código en Microsoft Exchange divulgadas durante la conferencia de ciberseguridad Black Hat. ProxyShell se compone de tres vulnerabilidades que los actores de amenazas remotos no autenticados podrían encadenar para ejecutar código malicioso en las implementaciones afectadas de Exchange.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp