El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la analogía al crecimiento de una secuoya.
Fuente:
Especialistas en ciberseguridad reportan la detección de una estructura de ataque web implementada por un presunto grupo de hackers estatales chinos y pensada para explotar fallas de seguridad en decenas de sitios web populares con el fin de recopilar información sobre disidentes y opositores al gobierno de China. Al parecer, los hackers están atacando al menos 57 sitios web chinos y las plataformas oficiales del periódico americano New York Times.
Fuente:
Un nuevo fraude se ha puesto de moda entre los hackers. Este delito recibe el nombre de SIM swapping y se puede aplicar en cualquier teléfono móvil al punto de comprometer la seguridad y privacidad del usuario. Con solo tener tu número de teléfono, el delincuente puede acceder a tu lista de contactos, videos, fotos, información personal y datos de tu cuenta bancaria.
Fuente:
Pese a que Facebook ya no es la aplicación más descargada del mundo (acaba de perder ese título ante TikTok), todavía sigue siendo la red social con más usuarios a nivel global, y es por ello que es uno de los objetivos más comunes de los hackers que acechan millones de cuentas a diario.
Fuente:
Mientras miles de familias de pobreza y pobreza extrema, esperaban el bono covid-19, entregado por el estado a las personas más vulnerables, una presunta banda criminal denominada “Los hackers de Trujillo ” se apoderaban del dinero de manera cibernética.
Fuente:
https://exitosanoticias.pe/v1/los-hackers-de-trujillo-quitan-bono-covid-...
A raíz de un reporte efectuado por la ONG “National Center for Missing and Exploited Children” (NCMEC), dependiente del Departamento de Justicia de los Estados Unidos, en el que se informó que usuarios ubicados en Argentina, distribuían y comercializaban al extranjero, archivos con contenido sexual explícito, de menores de edad.
Fuente:
Especialistas en ciberseguridad reportan la detección de vulnerabilidades de ejecución remota de código (RCE) y escalada de privilegios en cPanel &WHM, la popular plataforma de hosting web. Acorde al reporte, estas fallas pueden ser explotadas a través de una vulnerabilidad de scripts entre sitios (XSS) conocida, lo que pondría en riesgo unos 170 mil sitios web.
Fuente:
Los analistas de Flashpoint han encontraron una publicación en ruso en XSS Forum en la que un actor de amenazas que opera bajo el alias de "Ekranoplan" publicó una posible clave maestra para REvil en una captura de pantalla en Github: OgTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=
Fuente:
https://blog.segu-info.com.ar/2021/08/posible-master-key-de-revil-public...
Investigadores reportan la detección de múltiples intentos de explotación de ProxyShell, un conjunto de fallas de ejecución remota de código en Microsoft Exchange divulgadas durante la conferencia de ciberseguridad Black Hat. ProxyShell se compone de tres vulnerabilidades que los actores de amenazas remotos no autenticados podrían encadenar para ejecutar código malicioso en las implementaciones afectadas de Exchange.
Fuente:
