83 millones de dispositivos IoT están en riesgo de ser hackeados

Atendiendo un informe de Mandiant, la agencia estadounidense CISA recomienda a los usuarios desconectar de Internet los dispositivos de la taiwanesa ThroughTek. Según un informe elaborado por Mandiant, empresa de ciberseguridad y filial de FireEye, al menos 83 millones de dispositivos de Internet de las Cosas (IoT) en todo el mundo podrían estar en riesgo[…]

Disponible software de desencriptado para Prometheus

La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus. La herramienta de CyCraft es capaz de realizar el desencriptado de los archivos gracias a un ataque de fuerza bruta. Esto es posible gracias a que el propio ransomware utiliza un generador de claves deficiente basado en Salsa20 y[…]

Hackers chinos se enmascaran como iraníes para vulnerar objetivos israelíes

Según FireEye, espías chinos se hicieron pasar por hackers iraníes en una prolongada campaña de penetración de objetivos israelíes. Los presuntos intrusos chinos utilizaron una herramienta de hackeo previamente asociada con operativos iraníes, e incrustaron en el código fuente frases en farsi, el idioma predominante en Irán. Según FireEye, el ataque forma parte de una[…]

Varias vulnerabilidades en Mozilla Firefox podrían permitir la ejecución arbitraria de código

NÚMERO DE ASESORÍA DE MS-ISAC: 2021-101 FECHA (S) DE EMISIÓN: 10/08/2021 VISIÓN DE CONJUNTO: Se han descubierto varias vulnerabilidades en Mozilla Firefox y Firefox Extended Support Release (ESR), la más grave de las cuales podría permitir la ejecución de código arbitrario. Mozilla Firefox es un navegador web que se utiliza para acceder a Internet. Mozilla Firefox ESR[…]