Clicky

Hackeo Windows

¡Instala las actualizaciones de Windows! Dos vulnerabilidades de Día cero bajo ataques activos

Microsoft lanzó el miércoles su lote de actualizaciones de seguridad de software de agosto de 2020 para todas las versiones compatibles de sus sistemas operativos Windows y otros productos.

Las actualizaciones de Patch Tuesday de este mes abordan un total de 120 vulnerabilidades de software recién descubiertas, de las cuales 17 son críticas y el resto son importantes en gravedad.

Agent Tesla RAT

El RAT está aumentando en 2020, volviéndose más frecuente que incluso el infame malware TrickBot o Emotet

Desde que el COVID-19 lo puso de moda en marzo, el troyano de acceso remoto Agent Tesla (RAT) ha explotado la pandemia y ha agregado una serie de funciones que lo han ayudado a dominar la escena de amenazas empresariales.

Aunque el Agente Tesla causó sensación por primera vez hace seis años, no ha perdido ningún impulso; de hecho, aparece en más ataques en la primera mitad de 2020 en comparación con el infame malware TrickBot o Emotet , según SentinelLabs de SentinelOne. En abril, por ejemplo, se vio en campañas específicas contra la industria del petróleo y el gas.

Chrome CPS

CSP es el método principal utilizado por los propietarios de sitios web para prevenir la ejecución de scripts maliciosos

Si no has actualizado recientemente tu navegador web Chrome, Opera o Edge a la última versión disponible, sería una excelente idea hacerlo lo más rápido posible.

Investigadores de ciberseguridad revelaron el lunes detalles sobre una falla de día cero en los navegadores web basados en Chromium para Windows, Mac y Android que podría haber permitido a los atacantes eludir por completo las reglas de la Política de seguridad de contenido (CSP) desde Chrome 73.

TeamViewer

TeamViewer permite a los usuarios compartir de forma segura su escritorio o tomar el control total de la PC de otras personas

Si estás utilizando TeamViewer, ten cuidado y asegúrate de estar ejecutando la última versión del popular software de conexión de escritorio remoto para Windows.

El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para una vulnerabilidad grave (CVE 2020-13699) que, si se explota, podría permitir que atacantes remotos roben la contraseña de tu sistema y eventualmente le comprometan.

Ataque canal lateral CPUs

Son causados por la desreferenciación especulativa de los registros de espacio de usuario en el kernel

Resulta que la causa raíz de varios ataques de ejecución especulativa previamente revelados contra modernos procesadores, como Meltdown y Foreshadow, se atribuyeron erróneamente al 'efecto de búsqueda previa', lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas.

Ahora, un grupo de académicos de la Universidad de Tecnología de Graz y el Centro CISPA Helmholtz para la Seguridad de la Información, finalmente han descubierto la razón exacta detrás de por qué las direcciones del kernel se almacenan en caché en primer lugar, y también presentó varios ataques nuevos que explotan el problema subyacente no identificado previamente, lo que permite a los atacantes detectar datos confidenciales.

RAT Taidoor

Taidoor viene con características que le permiten recopilar datos del sistema de archivos

Las agencias de inteligencia de los EE. UU. han publicado información sobre una nueva variante del virus informático de 12 años utilizado por los piratas informáticos patrocinados por el estado de China que apuntan a gobiernos, corporaciones y grupos de expertos.

Llamado "Taidoor", el malware ha hecho un trabajo "excelente" de comprometer los sistemas ya en 2008, con los actores desplegándolo en redes de víctimas para sigiloso acceso remoto.