Se explotó un fallo crítico de inyección de comandos PAN-OS

Palo Alto Networks reports about an exploited ACE flaw, found in their PAN-OS

Palo Alto Networks advierte a sus clientes sobre una vulnerabilidad en sus PAN-OS, que conduce a la inyección de comando. Residiendo en su función GlobalProtect, y requiere algunas configuraciones específicas, esta falla aún logra alcanzar la puntuación CVSS máxima de 10/10. Ya se están desarrollando soluciones para el problema., la empresa dice. PAN-OS Command Injection Vulnerability ExploitedSeguir leyendo Se explotó un fallo crítico de inyección de comandos PAN-OS

Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas

El grupo de piratería sudafricano Automated Libra está buscando nuevos enfoques para utilizar los recursos de las plataformas en la nube para la minería de criptomonedas.: Los piratas informáticos evitan CAPTCHA en GitHub. Let me remind you that we also wrote that Hackers force users to solve CAPTCHA, and also that New hCaptcha bypass method may not affect Cloudflare’s security. De acuerdo a… Seguir leyendo Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas

Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido

Palo Alto Networks informa que los operadores de ransomware Cuba han comenzado a utilizar nuevas tácticas en sus ataques, incluido el uso de un troyano de acceso remoto previamente desconocido (RATA) llamado RATA ROMCOM. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. en su informe, the researchers talk about theSeguir leyendo Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido

El parche de Amazon para Log4Shell permitió la escalada de privilegios

Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios

El Foro Económico Mundial advirtió sobre una inminente ciberpandemia

Los expertos del FEM advirtieron sobre la inminente ciberpandemia y pidieron nuevos enfoques para la gestión de riesgos asociados con el desarrollo de tecnologías de próxima generación.. Por 2025, tecnologías de próxima generación como la conectividad ubicua, inteligencia artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyberSeguir leyendo El Foro Económico Mundial advirtió sobre una inminente ciberpandemia

La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas

Palo Alto Networks ha descubierto la botnet PgMiner, que ataca e irrumpe en bases de datos PostgreSQL mal protegidas para instalar mineros. Una nueva botnet de minería de criptomonedas basada en Linux explota la ejecución remota de código de PostgreSQL (ICE) vulnerabilidad, que compromete los servidores de bases de datos de criptojacking. criptojacking (o simplemente minería de monedas maliciosa) is a common way for malware authors to monetizeSeguir leyendo La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas

Cibercomando de EE.UU. advirtió sobre peligrosa vulnerabilidad en PAN-OS

The US cyber command warned that in PAN-OS was discovered a dangerous vulnerability and that soon government hack groups are likely to start using it. PAN-OS es un sistema operativo que se ejecuta en firewalls y dispositivos VPN corporativos., fabricado por Palo Alto Networks. El motivo de preocupación es realmente grave.: the CVE-2020-2021 vulnerability is one ofSeguir leyendo Cibercomando de EE.UU. advirtió sobre peligrosa vulnerabilidad en PAN-OS

Hoaxcalls botnet attacks Grandstream devices

Palo Alto Networks experts warn that the Hoaxcalls botnet attacks the recently fixed vulnerability in the Grandstream UCM6200 series devices. The Hoaxcalls botnet is built on the source code of the Gafgyt/Bashlite malware and is mainly used for DDoS attacks. «The malware is built on the Gafgyt/Bashlite malware family codebase, which we have dubbed “Hoaxcalls”,… Seguir leyendo Hoaxcalls botnet attacks Grandstream devices