Los ataques dependen de una peculiaridad de diseño de que no hay comprobaciones

Una nueva investigación sobre la arquitectura 5G ha descubierto una falla de seguridad en sus funciones de red virtualizadas y de corte de red que podrían explotarse para permitir el acceso a datos y ataques de denegación de servicio entre diferentes cortes de red en la red 5G de un operador móvil.

Las fallas se descubrieron en Elementor y WP Super Cache

Investigadores han revelado vulnerabilidades en varios plugins de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios.

Las fallas se descubrieron en Elementor, un plugin de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que se usa para servir páginas en caché de un sitio de WordPress.

Purple Fox se distribuye en forma de cargas útiles ".msi" maliciosas

Purple Fox, un malware de Windows conocido anteriormente por infectar máquinas mediante el uso de kits de explotación y correos electrónicos de phishing, ha agregado ahora a su arsenal una nueva técnica que le brinda capacidades de propagación similares a las de los gusanos.

La campaña en curso hace uso de una "novedosa técnica de difusión a través del escaneo indiscriminado de puertos y la explotación de servicios SMB expuestos con contraseñas y hash débiles", según los investigadores de Guardicore, que dicen que los ataques se han disparado en aproximadamente un 600% desde mayo de 2020.

Se produce a raíz de ataques indiscriminados contra servidores Exchange

Microsoft lanzó el lunes un software de mitigación con un solo clic que aplica todas las contramedidas necesarias para proteger los entornos vulnerables contra los ciberataques generalizados de ProxyLogon Exchange Server.

Llamada Herramienta de mitigación local de Exchange (EOMT), la secuencia de comandos basada en PowerShell sirve para mitigar los actuales ataques conocidos mediante CVE-2021-26855, escanear el servidor Exchange con Microsoft Safety Scanner en busca de shells web implementados e intentar solucionar el problema. compromisos detectados.

El marco de trabajo CSAE continuará actualizándose y mejorando

El libro blanco, publicado ayer en línea por REPHRAIN, el Centro Nacional de Investigación sobre Privacidad, Reducción de Daños e Influencia Adversaria en colaboración con la Policía Nacional Holandesa, ofrece una solución a los problemas de big data que tienden a obstaculizar las investigaciones policiales sobre este tipo de infracción de la ley.

La policía evita docenas de graves crímenes violentos planeados, incluidos secuestros, asesinatos y tiroteos

El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes una acusación contra Jean-Francois Eap, director ejecutivo y socio de la empresa de mensajería encriptada Sky Global, por participar voluntariamente en una empresa criminal para ayudar a los narcotraficantes internacionales a evitar la aplicación de la ley.

Eap (también conocido como "888888") y Thomas Herdman, un ex distribuidor de alto nivel de dispositivos Sky Global, han sido acusados de conspiración para violar la Ley federal de organizaciones corruptas e influenciadas por delincuentes (RICO), según las órdenes emitidas por su arrestos.

Inicia sesión para suscribirte en Youtube

Somos apañados (ñ)
Suscribete