Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

26 de enero de 2022|Alertas y Vulnerabilidades|

La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN.Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes [...]

Trend Micro prevé un aumento de los ataques de ransomware en las cargas de trabajo de la nube durante 2022

13 de enero de 2022|Alertas y Vulnerabilidades|

La compañía de ciberseguridad Trend Micro ha presentado un informe de predicciones para este 2022, en el que alerta de un posible aumento de los ataques de ransomware en las cargas de trabajo de la nube y en los centros de datos para aprovechar el gran número de empleados que [...]

Vulnerabilidad crítica sin corregir en las plataformas VMware Cloud Foundation, ESXi, Fusion y Workstation: puntaje CVSS de 7.7/10

11 de enero de 2022|Alertas y Vulnerabilidades|

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en algunos productos de VMware, incluyendo Cloud Foundation, Fusion y Workstation. Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas tomar control de hipervisores en entornos virtuales, poniendo en riesgo a millones de usuarios Windows, [...]

Vulnerabilidad de compromiso de dominio de Windows

23 de diciembre de 2021|Alertas y Vulnerabilidades|

Microsoft ha publicado un aviso fuera de ciclo de dos vulnerabilidades publicadas en noviembre y que, combinadas, podrían permitir a un atacante la escalada de privilegios de dominio. Las pruebas de concepto se han dado a conocer públicamente en diciembre. La combinación de estas dos vulnerabilidades podría permitir a un [...]

4 importantes fallas de seguridad en el servidor de Microsoft SharePoint han sido corregidas. Actualice inmediatamente

15 de diciembre de 2021|Alertas y Vulnerabilidades|

Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en Microsoft SharePoint Server, una plataforma de colaboración empresarial. Según el reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas poner en riesgo los sistemas afectados.   

0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

13 de diciembre de 2021|Alertas y Vulnerabilidades|

La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a [...]

Nuevo exploit «zero-day» para Windows permite realizar escalada de privilegios local

24 de noviembre de 2021|Alertas y Vulnerabilidades, Vulnerabilidades|

El investigador de ciberseguridad Alemán Abdelhamid Nacer ha revelado públicamente un exploit para una nueva vulnerabilidad que permite realizar una escalada de privilegios locales de Windows de tipo "zero-day" que otorga privilegios de administrador en equipos Microsoft Windows 10, Windows 11 y Windows Server 2022. Esta vulnerabilidad afecta incluso a [...]

Experto en Ciberseguridad descubre un fallo crítico de RCE en el Kernel de Linux

19 de octubre de 2021|Alertas y Vulnerabilidades|

Un investigador de la compañía SentinelOne ha descubierto una vulnerabilidad crítica de RCE (Remote Code Execution), rastreada como CVE-2021-43267, que reside en el módulo "Transparent Inter Process Communication (TIPC)" del kernel de Linux. El fallo es un problema crítico de heap-overflow (desbordamiento de la pila) que podría permitir la ejecución [...]

Pink Botnet, una de las mayores botnets, infecta más de 1,6 millones de dispositivos

18 de octubre de 2021|Alertas y Vulnerabilidades|

Investigadores de ciberseguridad descubrieron una enorme red de bots, rastreada como Pink, que ya ha infectado a más de 1,6 millones de dispositivos, la mayoría de ellos ubicados en China. Investigadores en materia de ciberseguridad de la compañia Qihoo 360's Netlab Cybersecurity han descubierto una enorme botnet, identificada bajo el [...]

Perseus Cybersecurity Services

Parque Tecnológico de Bizkaia
Edificio 500, 1ª Planta
48160 Derio, Bizkaia

Ir a Arriba