La botnet GoldBrute está intentando hackear 1,5 millones de servidores RDP

Credit to Author: Naked Security| Date: Mon, 10 Jun 2019 16:03:21 +0000

Incluso los usuarios más optimistas tendrán que admitir que han sido unas cuantas semanas estresantes para cualquiera que confíe en el Protocolo de Escritorio Remoto (RDP) de Microsoft. La última ronda de malas noticias surgió la semana pasada cuando el investigador de Morphus Labs, Renato Marinho, anunció el descubrimiento de un ataque agresivo de fuerza [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/BZ2E7ZhZVLc” height=”1″ width=”1″ alt=””/>

Read more

No permita que su servidor SQL le ataque con ransomware

Credit to Author: Naked Security| Date: Mon, 27 May 2019 16:44:32 +0000

Si los ciberdelincuentes quieren infiltrarse en su sistema, tienen bastantes opciones. Podrían atacar usando vulnerabilidades y exploits para evitar las medidas de seguridad que tiene y engañar a sus servidores para que ejecuten un software que no deberían. O podrían descubrir cómo entrar sin ningún tipo de truco de bajo nivel, usando la entrada oficial [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/h90no2fXwsE” height=”1″ width=”1″ alt=””/>

Read more

Ciberdelincuentes están atacando el plugin para WordPress Easy WP SMTP

Credit to Author: Naked Security| Date: Tue, 26 Mar 2019 16:11:05 +0000

Dos grupos de hackers tienen como objetivo webs con versiones sin actualizar del plugin para WordPress Easy WP SMTP. Easy WP SMTP se ha instalado más de 300.000 veces y se promociona como un plugin que permite a las webs de WordPress enviar correos masivos a través de servidores SMTP acreditados para asegurarse que no [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/hGaKa3ZmTTM” height=”1″ width=”1″ alt=””/>

Read more

Ciberdelincuentes están atacando el plugin para WordPress Easy WP SMTP

Credit to Author: Naked Security| Date: Tue, 26 Mar 2019 16:11:05 +0000

Dos grupos de hackers tienen como objetivo webs con versiones sin actualizar del plugin para WordPress Easy WP SMTP. Easy WP SMTP se ha instalado más de 300.000 veces y se promociona como un plugin que permite a las webs de WordPress enviar correos masivos a través de servidores SMTP acreditados para asegurarse que no [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/hGaKa3ZmTTM” height=”1″ width=”1″ alt=””/>

Read more

Detectados ataques contra el plugin de WordPress Abandoned Cart

Credit to Author: Naked Security| Date: Tue, 19 Mar 2019 09:53:00 +0000

Se han detectado ataques contra webs que utilizan versiones sin actualizar del plugin para WordPress Abandoned Cart para WooCommerce, utilizado para ayudar a los administradores web a analizar y recuperar ventas cuando los compradores abandonan la cesta de la compra. Según una entrada de blog, escrita por Mikey Veenstra de la empresa de firewall para [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/zoEjjuMrJgo” height=”1″ width=”1″ alt=””/>

Read more

Criptomineros de Monero secuestran cientos de alojamientos web Docker sin actualizar

Credit to Author: Naked Security| Date: Fri, 08 Mar 2019 11:32:04 +0000

Una vulnerabilidad recientemente divulgada en la plataforma de contenerización Docker está siendo explotada activamente por ciberdelincuentes para minar la criptomoneda Monero (XMR) en cientos de servidores. La empresa de seguridad Imperva usó Shodan para encontrar puertos abiertos ejecutando Docker, encontrando 3.822 en los que la API de la plataforma estaba expuesta públicamente. De estos, unos [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/BuNiPXtPNis” height=”1″ width=”1″ alt=””/>

Read more

Windows IoT Core explotable vía Ethernet

Credit to Author: Naked Security| Date: Wed, 06 Mar 2019 15:56:07 +0000

La versión de Windows para Internet de las Cosas (IoT) es vulnerable a un exploit que podría permitir que un atacante tomara el control completo del sistema, según una presentación dada por una empresa de seguridad este fin de semana. En el WOPR Summit en New Jersey, Dor Azouri, un experto en seguridad de SafeBreach, [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/iGtiCM6qcE0″ height=”1″ width=”1″ alt=””/>

Read more

Thunderclap: periféricos maliciosos Thunderbolt ponen en peligro los Mac

Credit to Author: Naked Security| Date: Fri, 01 Mar 2019 11:53:20 +0000

Investigadores han revelado como periféricos Thunderbolt y PCI Express (PCIe) maliciosos pueden ser utilizados para comprometer ordenadores macOS, Windows, Linux y FreeBSD. En una presentación del Network and Distributed System Security Symposium (NDSS) de la semana pasada, la vulnerabilidad llamada “Thunderclap” tiene que ver con el acceso directo a memoria (DMA), una técnica estándar para [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/Q9NA40ShsEc” height=”1″ width=”1″ alt=””/>

Read more

Nvidia soluciona ocho vulnerabilidades en sus tarjetas gráficas

Credit to Author: Naked Security| Date: Thu, 28 Feb 2019 10:38:52 +0000

El fabricante de chips Nvidia ha publicado su primera actualización de seguridad de 2019 (ID 4772), con la que arregla ocho vulnerabilidades CVE en los drivers de sus tarjetas gráficas para Windows y Linux. Se recomienda a los usuarios que apliquen los parches tan pronto como sea posible. La empresa utiliza el sistema CVSS (Common [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/08Ict_KHaoI” height=”1″ width=”1″ alt=””/>

Read more

Hackers sueltan un gusano en una red social que ignoró un informe sobre un bug

Credit to Author: Naked Security| Date: Thu, 21 Feb 2019 14:26:10 +0000

¿Qué ocurre cuando informas de una vulnerabilidad a una web y lo ignora completamente en vez de ofrecer una recompensa por el descubrimiento? Algunos hackers simplemente se olvidarían del tema, pero un grupo de desarrolladores de apps en Rusia escogieron otra opción. Lo que decidieron fue explotar la vulnerabilidad para enviar spam a miles de [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/Hrgfnn8Ry8Y” height=”1″ width=”1″ alt=””/>

Read more

Hackers sueltan un gusano en una red social que ignoró un informe sobre un bug

Credit to Author: Naked Security| Date: Thu, 21 Feb 2019 14:26:10 +0000

¿Qué ocurre cuando informas de una vulnerabilidad a una web y lo ignora completamente en vez de ofrecer una recompensa por el descubrimiento? Algunos hackers simplemente se olvidarían del tema, pero un grupo de desarrolladores de apps en Rusia escogieron otra opción. Lo que decidieron fue explotar la vulnerabilidad para enviar spam a miles de [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/Hrgfnn8Ry8Y” height=”1″ width=”1″ alt=””/>

Read more