Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso

https://unaaldia.hispasec.com/2020/10/malware-comienza-a-utilizar-servicios-del-estilo-de-pastebin-para-almacenar-el-payload-malicioso.html

Nueva variante de Ransomware para Android

https://unaaldia.hispasec.com/2020/10/nueva-variante-de-ransomware-para-android.html

Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento

https://unaaldia.hispasec.com/2020/10/ejecucion-de-codigo-arbitrario-sql-injection-y-otras-vulnerabilidades-encontradas-en-magento.html

National Vulnerability Database
CVE-2020-9968

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Catalina 10.15.7, tvOS 14.0, watchOS 7.0. A malicious application may be able to access restricted files.

Vulnerabilidades en Magento: ejecución de código arbitrario, SQL injection y otras
https://blog.segu-info.com.ar/2020/10/vulnerabilidades-en-magento-ejecucion.html

MaMoCrypt Ransomware Decryption Tool

https://labs.bitdefender.com/2020/10/mamocrypt-ransomware-decryption-tool/

📃 "Documental 'El enemigo anónimo'" https://blog.segu-info.com.ar/2020/09/documental-el-enemigo-anonimo.html

🎥 https://www.youtube.com/channel/UCF5RIDpbs2XgDEDoieRrjTg

CVE-2020-25656:
Linux 3.4 - 5.9 kernel concurrency UAF
in vt_do_kdgkb_ioctl (PoC)
https://seclists.org/oss-sec/2020/q4/63?utm_source=dlvr.it&utm_medium=twitter

Major Vulnerabilities Discovered in Qualcomm QCMAP (Qualcomm Mobile Access Point)
(CVE-2020-25858, CVE-2020-3657, CVE-2020-25859)
https://www.vdoo.com/blog/qualcomm-qcmap-vulnerabilities

Nuevo método de ataque a certificados TLS, denominado Raccoon attacK
https://t.co/T62CnoTmNR— Fran Andrades (@AndradesFran) September 10, 2020

LINUX ACADEMY

https://mega.nz/folder/3dkjkJSa#BLyY2ufMT25ng2-bPhw7Tw

National Vulnerability Database
CVE-2020-5791

Improper neutralization of special elements used in an OS command in Nagios XI 5.7.3 allows a remote, authenticated admin user to execute operating system commands with the privileges of the apache user.

Semana Cibersegura: Participo en 3 eventos online de ciberseguridad y tenemos un curso online de forense digital y respuesta a incidentes

http://feedproxy.google.com/~r/ElLadoDelMal/~3/0_4MerMRMvE/semana-cibersegura-participo-en-3.html

Adobe lanza un parche para solventar vulnerabilidades críticas de 10 programas

Dentro de las afectadas tenemos a Photoshop, Illustrator, InDesign, Marketo, After Effects, Animate, Premiere Pro, Media Encoder, Creative Cloud y Dreamweaver tanto en MacOS como en Windows.

Cada herramienta tenía distintas vulnerabilidades, Illustrator por ejemplo recibió un total de 7 fixes entre los que prevenían ejecución de código remoto.

#Adobe

Fuente en inglés:
https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

📃 "Comando para monitorear red Linux | Actividad gestión de redes" https://www.solvetic.com/tutoriales/article/8821-comando-para-monitorear-red-linux-actividad-gestion-de-redes/

📃 "CVE-2020-1471: Libera el local admin que llevas dentro" https://www.flu-project.com/2020/09/CVE-2020-1471.html

National Vulnerability Database
CVE-2020-5977

NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure.

GravityRAT: spyware con módulos para MacOS y Android
https://blog.segu-info.com.ar/2020/10/gravityrat-spyware-con-modulos-para.html

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

https://unaaldia.hispasec.com/2020/10/gravityrat-el-ya-conocido-spyware-que-ahora-tambien-afecta-a-macos-y-android.html