Nuevo Malware Linux Showboat Ataca
Resumen:
Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux llamado Showboat, que ha estado siendo utilizado en una campaña dirigida a un proveedor de telecomunicaciones en Oriente Medio desde al menos mediados de 2022. Showboat es un framework modular de post-explotación diseñado para sistemas Linux, capaz de establecer una shell remota, transferir archivos y funcionar como un proxy SOCKS5.
Exploiting Trust: New Cyber Threats
Resumen:
Este boletín destaca una preocupante tendencia en ciberseguridad: los atacantes explotan cada vez más componentes de confianza, como actualizaciones, aplicaciones, servicios en la nube, chats de soporte y cuentas verificadas, en lugar de intrusiones directas. El resumen menciona amenazas específicas como rootkits de Linux, vulnerabilidades 0-day en routers, intrusiones facilitadas por IA y kits de estafa, subrayando la necesidad de una mayor vigilancia sobre elementos aparentemente legítimos.
ABB B&R Automation Studio Vulnerabilities
Resumen:
ABB ha identificado múltiples vulnerabilidades críticas (CVSS 9.8) en su producto B&R Automation Studio, utilizado en sectores de infraestructura crítica como la energía. Estas fallas se originan principalmente en componentes SQLite obsoletos e incluyen desbordamientos de búfer de montón, errores de truncamiento numérico y diversas vulnerabilidades de manipulación de memoria. Potencialmente, estas debilidades podrían permitir el acceso no autorizado, la exposición de datos o la ejecución remota de código. Se recomienda encarecidamente a los usuarios actualizar a B&R Automation Studio versión 6.5 y aplicar las recomendaciones de seguridad generales para mitigar estos riesgos. Esta noticia es fundamental para entender la importancia de mantener actualizados los componentes de terceros y los riesgos asociados a las vulnerabilidades de bajo nivel.