En julio, los investigadores de Intezer detectaron un ataque que involucraba un malware de Linux no detectado y una técnica indocumentada, utilizando una billetera blockchain para generar nombres de dominio C&C.
Leer artículo completo
Microsoft ha informado de la vulnerabilidad CVE-2020-1350 en el servidor DNS de Windows. La vulnerabilidad obtuvo 10 puntos en la escala CVSS, lo que significa que es crítica, sin embargo, los ciberdelincuentes pueden explotarlo solo si el sistema se ejecuta en modo de servidor DNS.
Leer artículo completo
Una vulnerabilidad de inyección de código (CVE-2020-3956) podría explotarse y permitir que ciberatacantes tomen la infraestructura completa de los servicios en la nube,accediendo también, a información confidencial.
Leer artículo completoJBoss es un servidor de aplicaciones J2EE open-source implementado en Java, se utiliza para poner en internet aplicaciones hechas en Java. Este servicio cuenta con una consola de administración y de monitoreo, donde se expone sensible información del servicio y del servidor. Lo ideal es que esta información sea accesible solo desde la red interna.