Ciberataque de MGM por ALPHV / BlackCat
Según una publicación del día martes por la noche por la cuenta vx-underground, el grupo ALPHV pudo vulnerar al gigante del entretenimiento y la hospitalidad a través de un ataque de ingeniería social. “Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn, encontrar un empleado y luego […]
Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack
A new vulnerability disclosed in GitHub could have exposed thousands of repositories at risk of repojacking attacks, new findings show. The flaw “could allow an attacker to exploit a race condition within GitHub’s repository creation and username renaming operations,” Checkmarx security researcher Elad Rapoport said in a technical report. “Successful exploitation of this vulnerability impacts the […]
Vulnerabilidad crítica en GitHub expone a más de 4,000 repositorios
Una nueva vulnerabilidad revelada en GitHub podría haber expuesto a miles de repositorios en riesgo de ataques de repojacking, según muestran los nuevos hallazgos. La falla “podría permitir a un atacante explotar una condición race dentro de las operaciones de creación de repositorio y cambio de nombre de usuario de GitHub”, dijo el investigador de seguridad […]
Sitio de Free Download Manager comprometido para distribuir malware de Linux a usuarios durante más de 3 años
Un sitio de gestor de descargas sirvió malware a usuarios de Linux que de manera sigilosa robó contraseñas y otra información sensible durante más de tres años como parte de un ataque de cadena de suministro. El modus operandi implicaba establecer una cáscara inversa a un servidor controlado por actores e instalar un ladrón Bash […]
Microsoft descubre fallas en la biblioteca ncurses que afectan a los sistemas Linux y macOS
Se ha descubierto un conjunto de fallas de corrupción de memoria en la biblioteca de programación ncurses (abreviatura de new curses) que podrían ser explotadas por actores de amenazas para ejecutar código malicioso en sistemas Linux y macOS vulnerables. “Usando el comprometimiento de variables de entorno, los atacantes podrían encadenar estas vulnerabilidades para elevar los privilegios y ejecutar […]