YellowPencil Visual CSS Style Editor – Unauthenticated Arbitrary Options Updates
https://wpvulndb.com/vulnerabilities/9256
More info:
https://wpvulndb.com/vulnerabilities/9256
YellowPencil Visual CSS Style Editor – Unauthenticated Arbitrary Options Updates
https://wpvulndb.com/vulnerabilities/9256
More info:
https://wpvulndb.com/vulnerabilities/9256
TMM vulnerability CVE-2018-15317
TMM vulnerability CVE-2018-15317 Security Advisory Security Advisory Description An attacker sending specially crafted SSL records to a Virtual Server with an attached Client SSL Profile will ...
More info:
https://support.f5.com/csp/article/K43625118
TMM vulnerability CVE-2018-15317
TMM vulnerability CVE-2018-15317 Security Advisory Security Advisory Description An attacker sending specially crafted SSL records to a Virtual Server with an attached Client SSL Profile will ...
More info:
https://support.f5.com/csp/article/K43625118
Malware sin archivo ataca a usuarios de instituciones financieras en América Latina
- Este código dañino hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.
Un grupo de investigadores ha descubierto una nueva variedad de malware sin archivo (fileless malware) atacando principalmente a los clientes de algunos bancos en países de América Latina, como Brasil, empleando una herramienta de hacking y al menos dos herramientas para el robo de información.
El malware se conecta a hxxp://35[.]227[.]52[.]26/mods/al/md[.]zip para descargar códigos de PowerShell. Posteriormente, el malware se conecta a hxxp://35[.]227[.]52[.]26/loads/20938092830482 para ejecutar los códigos y contactar a otras URL antes de cambiar el nombre de sus archivos para que parezcan funciones de Windows legítimas.
Finalmente, el malware hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.
Mientras comienza a eliminar todas sus cargas, el malware descarga otras dos herramientas de hacking. La primera inicia el Outlook de la víctima y envía las direcciones email almacenadas a su servidor de comando y control. La segunda herramienta (HKTL_RADMIN), permite que un atacante obtenga privilegios de administrador en el sistema comprometido.
Cuando el usuario inicia sesión nuevamente, el malware libera un archivo para cargar la tercera herramienta de hacking, que toma control del historial de sitios visitados por la víctima buscando información bancaria. Cuando encuentra algo de su interés, recopila la información y la envía a su C&C.
Esta campaña es una muestra más del pronunciado crecimiento que han experimentado los ataques con malware sin archivos en tiempos recientes; según especialistas en ciberseguridad, alrededor del 35% de los ciberataques registrados en 2018 usaron alguna variedad de malware sin archivos.
Noticias de Seguridad Informática (05/04/2019)
Malware sin archivo ataca a usuarios de instituciones financieras en América Latina
- Este código dañino hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.
Un grupo de investigadores ha descubierto una nueva variedad de malware sin archivo (fileless malware) atacando principalmente a los clientes de algunos bancos en países de América Latina, como Brasil, empleando una herramienta de hacking y al menos dos herramientas para el robo de información.
El malware se conecta a hxxp://35[.]227[.]52[.]26/mods/al/md[.]zip para descargar códigos de PowerShell. Posteriormente, el malware se conecta a hxxp://35[.]227[.]52[.]26/loads/20938092830482 para ejecutar los códigos y contactar a otras URL antes de cambiar el nombre de sus archivos para que parezcan funciones de Windows legítimas.
Finalmente, el malware hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.
Mientras comienza a eliminar todas sus cargas, el malware descarga otras dos herramientas de hacking. La primera inicia el Outlook de la víctima y envía las direcciones email almacenadas a su servidor de comando y control. La segunda herramienta (HKTL_RADMIN), permite que un atacante obtenga privilegios de administrador en el sistema comprometido.
Cuando el usuario inicia sesión nuevamente, el malware libera un archivo para cargar la tercera herramienta de hacking, que toma control del historial de sitios visitados por la víctima buscando información bancaria. Cuando encuentra algo de su interés, recopila la información y la envía a su C&C.
Esta campaña es una muestra más del pronunciado crecimiento que han experimentado los ataques con malware sin archivos en tiempos recientes; según especialistas en ciberseguridad, alrededor del 35% de los ciberataques registrados en 2018 usaron alguna variedad de malware sin archivos.
Noticias de Seguridad Informática (05/04/2019)
DSA-4430 wpa – security update
Mathy Vanhoef (NYUAD) and Eyal Ronen (Tel Aviv University ? KU Leuven) foundmultiple vulnerabilities in the WPA implementation found in wpa_supplication(station) and hostapd (access point). These vulnerability are also collectivelyknown as Dragonblood.
More info:
https://www.debian.org/security/2019/dsa-4430
DSA-4429 spip – security update
It was discovered that SPIP, a website engine for publishing, did notproperly sanitize its user input. This would allow an authenticateduser to perform arbitrary command execution.
More info:
https://www.debian.org/security/2019/dsa-4429
DSA-4431 libssh2 – security update
Chris Coulson discovered several vulnerabilities in libssh2, a SSH2client-side library, which could result in denial of service,information leaks or the execution of arbitrary code.
More info:
https://www.debian.org/security/2019/dsa-4431
España cuenta con una nueva Estrategia de Ciberseguridad Nacional
- El presidente del Gobierno, Pedro Sánchez, presidió el pasado viernes, 12 de abril, la última reunión del Consejo de Seguridad Nacional de esta legislatura.
- Una reunión, celebrada en el Complejo de La Moncloa, en la que se aprobaron tres estrategias nacionales de seguridad aeroespacial, de protección civil y de ciberseguridad, con el consenso de las Comunidades Autónomas y con aportaciones realizadas por expertos de los ámbitos público y empresarial en cada una de las áreas.
En su intervención, Sánchez destacó la importancia de las materias contempladas en estas estrategias, como la seguridad aeroespacial "porque define la posición de España respecto a la gobernanza de dos espacios clave para nuestra seguridad: el espacio aéreo y el espacio exterior". También resaltó la importancia de que España tenga, por primera vez, una Estrategia Nacional de Protección Civil cuyo objetivo es reducir el riesgo de desastres y prever de forma integral cómo hacerles frente.
Respecto a la ciberseguridad, el jefe del Ejecutivo afirmó que "tiene una relevancia primordial, porque estamos hablando de la preservación de los derechos y libertades de los ciudadanos, de la defensa de España, así como de la transformación de nuestra sociedad digital necesaria para el progreso, la innovación y el desarrollo industrial".
El director del Centro Nacional de Inteligencia, el general Félix Sanz Roldán, presentó la Estrategia Nacional de Ciberseguridad 2019, que revisa la de 2013, y afronta los nuevos desafíos que surgen en este ámbito que se encuentra en permanente evolución debido al desarrollo tecnológico. Esta estrategia también prevé la creación de un novedoso Foro Nacional de Ciberseguridad, que conjuga la colaboración de los sectores público y privado.
Por su parte, el ministro del Interior, Fernando Grande-Marlaska, presentó un informe sobre la seguridad de los procesos electorales y las actuaciones puestas en marcha derivadas de la recomendación de la Comisión Europea para garantizar la seguridad física y de la información, redes y sistemas en los procesos electorales que se producirán en diferentes países de la UE.
Concurrencia de procesos electorales
En España, además, se produce en 2019 una concurrencia de procesos electorales que tiene pocos precedentes. Por ello, el Ministerio del Interior ha establecido una serie de medidas, tanto de coordinación y actuación operativa, como preventivas, para poner todas las capacidades de la Administración del Estado al servicio del ciudadano, para lo que se ha creado la Red de Coordinación para la Seguridad en Procesos Electorales, cuyo objetivo es garantizar el desarrollo del proceso electoral, salvaguardar los datos personales, atender al riesgo de ciberataques, y combatir la desinformación.
Novedosa estrategia aeroespacial
El secretario de Seguridad Nacional y director del Gabinete de la Presidencia, Iván Redondo, fue el encargado de presentar la Estrategia de Seguridad Aeroespacial Nacional, que es una de las más novedosas en el mundo.
Pocos países disponen de una estrategia de seguridad enfocada al control del espacio exterior y menos todavía los que cuentan con documentos similares que aúnen en una misma estrategia el análisis de las contingencias de seguridad, tanto en el espacio aéreo como en el espacio exterior.
Tanto el espacio aéreo como el espacial, abiertos y sin fronteras visibles, conectan el mundo y permiten la libre circulación de personas, bienes, servicios, información e ideas. Sus implicaciones militares, económicas, industriales y comunicacionales explican que el desarrollo de esta Estrategia de Seguridad Aeroespacial Nacional sea un paso imprescindible. La Estrategia recoge las principales amenazas que se producen en este ámbito: conflictos armados, acciones terroristas, espionaje, ciberamenazas, proliferación de armas de destrucción masiva y el uso creciente de aeronaves no tripuladas con fines ilegítimos. También se definen las medidas para contrarrestar, reducir o neutralizar estas amenazas.
La Moncloa (12-04-2019)