Clicky

descifrador del ransomware Cl0p

La variante Linux de Cl0p es relativamente nueva

La lógica de cifrado defectuosa utilizada en la variante de Linux (ELF) del ransomware Cl0p (Clop) ha permitido a los investigadores de SentinelOne crear y lanzar un descifrador gratuito.

"La variante de Windows [Cl0p] cifra la clave RC4 generada responsable del cifrado de archivos utilizando el algoritmo asimétrico RSA y una clave pública. En la variante de Linux, la clave RC4 generada se cifra con una 'clave maestra' RC4 [codificada]", explicaron los investigadores.

OpenSSH

OpenSSH es la implementación de código abierto del protocolo Secure Shell (SSH)

Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd).

Rastreada como CVE-2023-25136, la deficiencia se clasificó como una vulnerabilidad sin doble autenticación previa que se introdujo en la versión 9.1.

estación de carga de vehículos

Nuevas vulnerabilidades de seguridad podrían explotarse para el robo de datos y energía

Dos nuevas debilidades de seguridad descubiertas en varios sistemas de carga de vehículos eléctricos (EV) podrían explotarse para apagar estaciones de carga de forma remota e incluso exponerlas al robo de datos y energía.

Los hallazgos, que provienen de SaiFlow, con sede en Israel, demuestran una vez más los riesgos potenciales que enfrenta la infraestructura de carga de vehículos eléctricos.

ImageMagick

Podrían conducir a una denegación de servicio (DoS) y divulgación de información

Investigadores de seguridad cibernética han revelado detalles de dos fallas de seguridad en el software de código abierto ImageMagick que podrían conducir a una denegación de servicio (DoS) y divulgación de información.

Los dos problemas, que fueron identificados por la firma latinoamericana de ciberseguridad Metabase Q en la versión 7.1.0-49, se abordaron en la versión 7.1.0-52 de ImageMagick, lanzada en noviembre de 2022.

Realtek

Más de 134 millones de intentos de piratear dispositivos IoT

Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de agosto de 2022.

Según la Unidad 42 de Palo Alto Networks, se dice que la campaña en curso registró 134 millones de intentos de explotación hasta diciembre de 2022, con el 97% de los ataques ocurridos en los últimos cuatro meses.

Microsoft Exchange

Se detectan en la naturaleza cadenas de explotación Proxy*Hell

Microsoft insta a los clientes a mantener actualizados sus servidores de Exchange y a tomar medidas para reforzar el entorno, como habilitar Windows Extended Protection y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell.

"Los atacantes que buscan explotar los servidores de Exchange sin parchear no van a desaparecer", dijo en una publicación el equipo de Exchange del gigante tecnológico. "Hay demasiados aspectos de los entornos de Exchange locales sin parches que son valiosos para los malos actores que buscan filtrar datos o cometer otros actos maliciosos".