cibercrimen

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Investigadores desvelan la infraestructura de negocio del cibercrimen

 Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, publica nuevos datos tras analizar el mercado de los servicios de hosting clandestino, y detalla cómo y dónde los ciberdelincuentes alquilan la infraestructura que aloja su negocio. Este primer informe, que … Read More

Google espía apps rivales en Android

Google estaría revisando el uso que usuarios dan a apps rivales de Android para saber cuánto tiempo pasan en ellas, según The Information. Google tiene un programa interno para espiar el uso que usuarios le dan a aplicaciones rivales de … Read More

Empresa de servicios cloud detiene ataque de ransomware, pero de todas formas paga el rescate

Los atacantes alcanzaron a sustraer datos antes de cifrarlos en el sistema afectado. La empresa afectada pagó, confiada en el «modelo de negocios» de los ciberdelincuentes. El proveedor de tecnología sin fines de lucro Blackbaud bloqueó un ataque de ransomware, … Read More

Orange y Telecom fueron víctimas de un ataque de Ransomware

Orange y Telecom, dos grandes empresas de telecomunicaciones fueron víctimas de Ranzomware Orange confirmó que sufrió un ataque de ransomware exponiendo los datos de veinte de sus clientes empresariales. Orange es una compañía de telecomunicaciones francesa que ofrece servicios de comunicación al … Read More

Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5

Atacantes están explotando una vulnerabilidad crítica en dispositivos BIG-IP de F5 A pocos días del hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque aprovechando el fallo. Se recomienda … Read More

Hacker ruso es condenado a 9 años de carcel, fue acusado por administrar tiendas online de venta fraudulenta de tarjetas de crédito

Hacker ruso es sentenciado a 9 años de carcel porque adminstraba una tienda online de tarjetas de crédito El tribunal del distrito federal de los Estados Unidos, finalmente condenó a un hacker ruso a nueve años en una prisión federal después de … Read More

El ISP más grande de Austria afectado por una violación de seguridad

Los piratas informáticos violaron la seguridad de A1 Telekom, el ISP más grande de Austria El proveedor de servicios de Internet más grande de Austria se vio afectado por una violación de seguridad esta semana, luego de sufrir una infección … Read More

Más de 4000 aplicaciones exponen datos sensibles de usuarios por incorrecta configuración Firebase

Más de 4.000 aplicaciones de Android que utilizan las bases de datos Firebase alojadas en la nube de Google están filtrando « sin saberlo » información confidencial sobre sus usuarios, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas, … Read More

FÁBRICA DE CAJEROS AUTOMÁTICOS Y PUNTOS DE VENTA INFECTADA CON RANSOMWARE. EL EQUIPO CERTIFICADO POR SANS Y CEH NO PUDIERON EVITARLO

Cualquier empresa puede convertirse en víctima de un incidente de ciberseguridad. Acorde a expertos de un curso de hacking, Diebold Nixdorf, compañía proveedora de cajeros automáticos (ATM) y tecnología de pago para bancos y tiendas minoristas, sufrió una reciente infección de ransomware que interrumpió … Read More