Seguridad

Seguridad

Fallo de omisión de autenticación de 2 factores reportado en software de cPanel y WHM stars

Permitiría a un atacante eludir la verificación de autenticación de dos factores mediante técnicas de fuerza bruta

cPanel, un popular proveedor de herramientas administrativas para administrar alojamientos web, ha parcheado una vulnerabilidad de seguridad que podría haber permitido a atacantes remotos con acceso a credenciales válidas evitar la protección de autenticación de dos factores (2FA) en una cuenta.

El problema, rastreado como "SEC-575" y descubierto por investigadores de Digital Defense, ha sido solucionado por la empresa en las versiones 11.92.0.2, 11.90.0.17 y 11.86.0.32 del software.

La Botnet Stantinko apunta ahora a servidores Linux para esconderse detrás de proxies stars

El troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux

Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ha puesto ahora su mirada en los servidores Linux para volar bajo el radar.

Según un nuevo análisis publicado hoy por Intezer, el troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux, y es una nueva versión del malware que pertenece a un actor de amenazas rastreado como Stantinko.

Error de Facebook Messenger permite a los hackers escucharte antes de contestar la llamada stars

La falla reside en el Protocolo de descripción de sesión (SDP) de WebRTC

Facebook ha corregido un error en su aplicación Messenger para Android, ampliamente instalada, que podría haber permitido a un atacante remoto llamar a objetivos desprevenidos y escucharlos incluso antes de que contestaran la llamada de audio.

La falla fue descubierta y reportada a Facebook por Natalie Silvanovich del equipo de búsqueda de errores Project Zero de Google el pasado 6 de octubre con un plazo de 90 días e impacta la versión 284.0.0.16.119 (y anteriores) de Facebook Messenger para Android.

El envenenamiento de la caché de DNS, un ataque de Internet de 2008, ha vuelto de entre los muertos

Un canal lateral recién descubierto en un protocolo ampliamente utilizado permite a los atacantes falsificar dominios

En 2008, el investigador Dan Kaminsky reveló una de las amenazas a la seguridad de Internet más graves de la historia: una debilidad en el Sistema de Nombres de Dominio (DNS) que hizo posible que los atacantes enviaran en masa a los usuarios a sitios impostores en lugar de los reales que pertenecen a Google, Bank of America , o cualquier otro. Con la coordinación de toda la industria, miles de proveedores de DNS en todo el mundo instalaron una solución que evitó este escenario apocalíptico.

close

Subscríbete a las últimas noticias, es gratis.