enhacke

Filtran base de datos de soporte con 250 millones de registros de Microsoft.

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros. La información expuesta estaba … Read More

Microsoft libera una herramienta que permite analizar el código fuente de aplicaciones en busca de amenazas

Microsoft libera una herramienta de codigo libre que permite analizar todo el código fuente de una aplicación en busca de amenazas Microsoft ha publicado en GitHub una herramienta de análisis de código creada para ayudarnos a entender lo que hace un … Read More

Comprueba si estás protegido frente a la vulnerabilidad descubierta por la NSA

Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches … Read More

Comparten archivos en línea con 70.000 imágenes de Tinder

Aaron DeVera, un investigador de ciberseguridad que trabaja para la compañía de seguridad White Ops y también para el Grupo de Trabajo NYC Cyber Sexual Assault, descubrió una colección de más de 70.000 fotografías obtenidas de la aplicación de citas … Read More

Travelex Afectada por Ransomware y les Solicitan $3 Millones Como Rescate

Travelex es afectada por ransomware y le piden $3 millones de rescate Travelex es la compañía especialista en divisas más grande del mundo, con casi 800 sucursales minoristas en más de 26 países. Es propiedad de Finablr de la India, … Read More

Vulnerabilidad de inyección SQL en phpMyAdmin

Recursos afectados: phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4, phpMyAdmin versión 5.0.0. Descripción: CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL. Solución:  … Read More

Vulnerabilidad explotada de Pulse Secure VPN para transmitir ransomware

Una vulnerabilidad ampliamente conocida que afecta a un producto VPN empresarial de Pulse Secure ha sido explotado por ciberdelincuentes para entregar una pieza de ransomware, advirtió un investigador. La falla en cuestión, rastreada como CVE-2019-11510, es uno de los muchos … Read More

Finaliza el soporte para Python 2

El soporte para Python 2 llegó a su fin EL 1 de enero finalizó oficialmente el soporte a la versión 2.7 del lenguaje de programación Python. La comunidad de desarrollo central de CPython insta a los usuarios a migrar a … Read More

Vulnerabilidad en los sitios elaborados con Drupal

El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve». Vulnerabilidad crítica: … Read More

Fuga de datos en la nube expone a miles de contratistas de defensa de EE.UU.

Una consultora digital ha filtrado accidentalmente los datos personales de miles de empleados de contratistas de defensa de EE.UU. después de otra mala configuración de la infraestructura de la nube, que ha surgido. IMGE, con sede en Washington DC, expuso … Read More