ALERTAS DE SEGURIDAD RECIENTES

Emotet esta devuelta y reconstruye su botnet a través de TrickBot

El malware Emotet se consideró el malware más frecuente en el pasado, utilizando campañas de spam y archivos adjuntos maliciosos para distribuir el malware. Emotet utiliza los dispositivos infectados para ejecutar otras campañas de spam e instalar otras cargas útiles, como el malware QakBot (Qbot) y Trickbot.

Nuevos secuestros de bibliotecas de NPM con 22 millones de descargas

Se descubrió dos paquetes de NPM con descargas semanales acumulativas de casi 22 millones estaban comprometidas con código malicioso al obtener acceso no autorizado a las cuentas de los desarrolladores respectivos.

Vulnerabilidad crítica en GitLab permite a los atacantes ejecutar código remoto sin autenticación

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 11.9. GitLab no esta validando correctamente los archivos de imagen que se pasaron a un analizador de archivos, lo que resultó en la ejecución de un comando remoto.

Bibliotecas maliciosas de NPM instalan ransomware y roban credenciales

Los paquetes maliciosos de NPM que pretenden ser bibliotecas de Roblox están entregando ransomware y troyanos que roban contraseñas a usuarios desprevnidos.

Explotación activa de vulnerabilidad Path Traversal en Apache HTTP Server

Apache ha publicado parches de seguridad para abordar dos vulnerabilidades, incluido un cruce de ruta y una falla de divulgación de archivos en su servidor HTTP que está siendo explotado activamente.