Nuevo ransomware Egregor

Egregor se ha asociado con el modelo Ransomware-as-a-Service (RaaS), en el que los clientes pueden suscribirse para acceder al malware. Según muestras de notas de rescate, una vez que una víctima ha sido infectada y sus archivos cifrados, entregan una nota que amenaza con que si no se paga un rescate en tres días, los datos robados se harán públicos.

Alerta de Seguridad - Ataques Ransomware

El Centro de Gestión de Incidentes Informáticos (CGII) comunica la siguiente alerta de seguridad relacionada a la infección de ransomware en sistemas operativos windows.

Vulnerabilidad crítica en el controlador de dominio (ZeroLogon)

Vulnerabilidad crítica en Windows Server que ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.

Vulnerabilidad 0-day en el kernel de Windows 10

Esta vulnerabilidad ha sido identificada como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar malware en el sistema operativo.

Vulnerabilidades en productos Cisco, SAP, SonicWall y eCommerce Magento

Cisco publicó 3 actualizaciones para solucionar vulnerabilidades de riesgo alto, también se publicaron para dispositivos VPN SonicWall, SAP con un total de 15 vulnerabilidades y Magento que soluciona dos críticas.

Múltiples vulnerabilidades en Drupal Core, uno de riesgo crítico

Drupal lanza actualizaciones de seguridad para 5 vulnerabilidades recientemente descubiertas, una de las cuales es crítica y otras son moderadamente críticas en gravedad.

Vulnerabilidad en complemento File Manager de Wordpress

Se ha descubierto una vulnerabilidad en el complemento Administrador de archivos (File Manager) identificado como CVE-2020-25213 que podría permitir la ejecución remota de código.

Ransomware Sodinokibi/REvil para sistemas Windows

Este malware secuestra la información de las estaciones de trabajo afectadas mediante el cifrado de archivos y piden un monto de dinero para enviar la llave de descifrado y poder tener acceso a la información

Vulnerabilidad en Node.js - CVE-2020-7699 "Prototipe Pollution"

Recientemente se ha publicado una vulnerabilidad en el componente npm "express-fileupload" que permitea un atacante inyectar tipos incompatibles de objetos en los existentes para causar errores, lo que puede conducir a escenarios de denegación de servicio (DoS) e incluso conseguir acceso a shells remotas.

Falso "Corona Antivirus" infecta equipos con malware

Los estafadores y autores de malware están aprovechando la crisis del coronavirus para distribuir software malicioso usando el COVID-19 como un atractivo para convencer a instalar supuesto antivirus.