EDSI Trend

EDSI Trend

Compartir

Un mundo seguro para el intercambio de información digital

01/07/2021

Una vulnerabilidad crítica de día cero, que se ha llamado , está presente en el servicio de Windows "Print Spooler" y podría permitir tanto la ejecución de código remoto como elevación de privilegios de forma local. Si bien han salido parches de junio de Microsoft para una vulnerabilidad en Print Spooler (CVE-2021-1675), parece ser que esta vulnerabilidad no es resuelta por estos.

De momento, la única mitigación posible para esta vulnerabilidad consiste en deshabilitar el servicio de Print Spooler (Cola de impresión, en español), cosa que se recomienda sobre cualquier servidor donde no sea necesario que éste servicio esté en ejecución, principalmente en los controladores de dominio.

Más información: https://www.edsitrend.com/2021/07/01/vulnerabilidad-critica-de-dia-cero-en-windows-print-spooler-ejecucion-de-codigo-remoto-y-elevacion-de-privilegios/

Supply Chain Attack a SolarWinds: ¿Qué es el backdoor Sunburst? - EDSI Trend 22/12/2020

Un supply chain attack a SolarWinds sirvió a cibercriminales para distribuir el a diversas organizaciones desde Marzo del 2020 como mínimo.

Entre los afectados, casi 420 empresas del Fortune 500 y varios organismos gubernamentales de los Estados Unidos.

Más información sobre este ataque, el backdoor en cuestión y cómo protegerte en nuestro blog: https://www.edsitrend.com/2020/12/17/supply-chain-attack-a-solarwinds-que-es-el-backdoor-sunburst/

Supply Chain Attack a SolarWinds: ¿Qué es el backdoor Sunburst? - EDSI Trend Recientemente diversas organizaciones se vieron afectadas por un sofisticado ataque que brindó a los atacantes acceso a las redes corporativas medinte el despliegue de un backdoor. En esta entrada estaremos comentando acerca de cómo se llevaron a cabo estos ataques, de qué se hablamos cuando habl...

TrickBot: Una nueva característica le permite obtener persistencia a nivel de firmware - EDSI Trend 03/12/2020

tiene una nueva funcionalidad que le permite explotar y lograr a nivel de .

Con este tipo de persistencia, el malware sería capaz de resistir a un formateo e incluso el cambio de discos de almacenamiento del dispositivo infectado.

Más información: https://www.edsitrend.com/2020/12/03/trickbot-un-nueva-caracteristica-le-permite-obtener-persistencia-a-nivel-de-firmware/

TrickBot: Una nueva característica le permite obtener persistencia a nivel de firmware - EDSI Trend TrickBot, el ya reconocido malware, ha recibido una nueva actualización que trae consigo una importante funcionalidad que le permite generar persistencia a nivel de firmware BIOS/UEFI.

Una de las recientes vulnerabilidades de Oracle WebLogic ya se encuentra siendo explotada - EDSI Trend 06/11/2020

Los cibercriminales ya se encuentran intentando explotar una de las vulnerabilidades recientes en Oracle WebLogic (CVE-2020-14882) con el fin de desplegar Cobalt Strike sobre servidores vulnerables.

Esta vulnerabilidad crítica de ejecución de código remoto no requiere autenticación para ser explotada y por ello Oracle recomienda que se lleve a cabo lo antes posible la aplicación de los parches que la resuelven.

Más información:
https://www.edsitrend.com/2020/11/06/una-de-las-recientes-vulnerabilidades-de-oracle-weblogic-ya-se-encuentra-siendo-explotada/

Una de las recientes vulnerabilidades de Oracle WebLogic ya se encuentra siendo explotada - EDSI Trend Recientemente han salido a la luz dos vulnerabilidades de ejecución de código remoto sobre Oracle WebLogic, ya se están viendo ataques en activo intentando explotar una de ellas con el fin de obtener acceso remoto persistente a servidores vulnerables.

¿Quieres que tu empresa sea el Servicio De Computación Y Electrónica mas cotizado en Madrid?
Haga clic aquí para reclamar su Entrada Patrocinada.

Dirección


Paseo De La Castellana 177, Planta 1 D2
Madrid
28046