Palo Alto Networks advierte a sus clientes sobre una vulnerabilidad en sus PAN-OS, que conduce a la inyección de comando. Residiendo en su función GlobalProtect, y requiere algunas configuraciones específicas, esta falla aún logra alcanzar la puntuación CVSS máxima de 10/10. Ya se están desarrollando soluciones para el problema., la empresa dice. PAN-OS Command Injection Vulnerability Exploited… Seguir leyendo Se explotó un fallo crítico de inyección de comandos PAN-OS
Etiqueta: Palo Alto Networks
Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas
El grupo de piratería sudafricano Automated Libra está buscando nuevos enfoques para utilizar los recursos de las plataformas en la nube para la minería de criptomonedas.: Los piratas informáticos evitan CAPTCHA en GitHub. Let me remind you that we also wrote that Hackers force users to solve CAPTCHA, and also that New hCaptcha bypass method may not affect Cloudflare’s security. De acuerdo a… Seguir leyendo Los piratas informáticos omiten CAPTCHA en GitHub para automatizar la creación de cuentas
Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido
Palo Alto Networks informa que los operadores de ransomware Cuba han comenzado a utilizar nuevas tácticas en sus ataques, incluido el uso de un troyano de acceso remoto previamente desconocido (RATA) llamado RATA ROMCOM. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. en su informe, the researchers talk about the… Seguir leyendo Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido
El parche de Amazon para Log4Shell permitió la escalada de privilegios
Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios
El Foro Económico Mundial advirtió sobre una inminente ciberpandemia
Los expertos del FEM advirtieron sobre la inminente ciberpandemia y pidieron nuevos enfoques para la gestión de riesgos asociados con el desarrollo de tecnologías de próxima generación.. Por 2025, tecnologías de próxima generación como la conectividad ubicua, inteligencia artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyber… Seguir leyendo El Foro Económico Mundial advirtió sobre una inminente ciberpandemia
La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
Palo Alto Networks ha descubierto la botnet PgMiner, que ataca e irrumpe en bases de datos PostgreSQL mal protegidas para instalar mineros. Una nueva botnet de minería de criptomonedas basada en Linux explota la ejecución remota de código de PostgreSQL (ICE) vulnerabilidad, que compromete los servidores de bases de datos de criptojacking. criptojacking (o simplemente minería de monedas maliciosa) is a common way for malware authors to monetize… Seguir leyendo La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
US cyber command warned about dangerous vulnerability in PAN-OS
The US cyber command warned that in PAN-OS was discovered a dangerous vulnerability and that soon government hack groups are likely to start using it. PAN-OS is an operating system running on firewalls and corporate VPN devices, manufactured by Palo Alto Networks. The cause for concern is really serious: the CVE-2020-2021 vulnerability is one of… Seguir leyendo US cyber command warned about dangerous vulnerability in PAN-OS
Hoaxcalls botnet attacks Grandstream devices
Palo Alto Networks experts warn that the Hoaxcalls botnet attacks the recently fixed vulnerability in the Grandstream UCM6200 series devices. The Hoaxcalls botnet is built on the source code of the Gafgyt/Bashlite malware and is mainly used for DDoS attacks. «The malware is built on the Gafgyt/Bashlite malware family codebase, which we have dubbed “Hoaxcalls”,… Seguir leyendo Hoaxcalls botnet attacks Grandstream devices