Author Archives: adminx7

Nuevas Vulnerabilidades Graves En Paquetes De Node.js

GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub anunció que la compañía de fallas y errores de seguridad que afectan los mencionados paquetes. Estos reportes se … Read More

Los errores de Bluetooth BrakTooth podrían afectar a miles de millones de dispositivos

Las vulnerabilidades denominadas colectivamente BrakTooth están afectando las pilas de Bluetooth implementadas en circuitos de sistema en un chip (SoC) de más de una docena de proveedores. El conjunto de problemas afecta a una amplia variedad de dispositivos, desde la … Read More

38 millones de registros expuestos de Microsoft Power Apps

Más de 38 millones de registros de 47 entidades diferentes que dependen de la plataforma de portales Power Apps de Microsoft quedaron expuestos inadvertidamente en línea, lo que puso de manifiesto un «nuevo vector de exposición de datos«. «Los tipos de datos variaron entre portales, … Read More

MALWARE NEUREVT ESTÁ HACKEANDO CLIENTES DE BANCOS MEXICANOS COMO BANCOMER, SANTANDER, INBURSA Y BANORTE PARA VACIAR SUS CUENTAS

Un reciente reporte de seguridad presentado por los investigadores de Cisco Talos señala la detección de una campaña de hacking basada en el uso de una nueva versión del troyano Neurevt con el fin de comprometer los sistemas de atacar a los clientes de instituciones … Read More

Vulnerabilidad En Procesadores AMD EPYC

Investigadores de la Universidad Técnica de Berlín y el Instituto Fraunhofer, en Alemania, han descubierto una grave vulnerabilidad que afecta a todos los procesadores EPYC de AMD, y que tiene que ver con la seguridad de su sistema de virtualización. Todos … Read More

La Empresa GIGABYTE Afectado Por El Ransomware RansomExx

El proveedor taiwanés de hardware informático GIGABYTE ha sufrido un ataque de ransomware y los delincuentes ahora amenazan con liberar más de 112 GB de datos comerciales en la Dark Web a menos que la empresa acepte sus demandas de … Read More

Investigadores Logran Ocultar Malware En Una Red Neuronal

Una prueba de concepto muestra cómo unos investigadores han logrado insertar malware en los nodos de una red neuronal sin afectar al rendimiento del modelo. Un estudio presentado [PDF] por los investigadores Zhi Wang, Chaoge Liu, y Xiang Cui han mostrado cómo esta técnica … Read More

Vulnerabilidades críticas encontradas en la criptografía de Telegram

Un equipo de investigación de ETH Zurich y Royal Holloway publicó un reporte detallando el hallazgo de múltiples vulnerabilidades en el protocolo criptográfico de Telegram, una de las más populares plataformas de mensajería en la actualidad. Los expertos completaron este … Read More

VULNERABILIDAD DÍA CERO EN GOOGLE CHROME ESTÁ SIENDO EXPLOTADA EN ESCENARIOS REALES. ACTUALICE AHORA

Google anunció el lanzamiento de una nueva actualización para el navegador web Chrome. La versión 91.0.4472.164 estará disponible para sistemas Windows, Mac y Linux y aborda siete fallas severas, incluyendo una vulnerabilidad día cero considerada crítica y que ya ha sido explotada en escenarios reales. La falla, identificada como CVE-2021-30563 fue … Read More

La fatiga del correo electrónico eleva las tasas de delitos cibernéticos

Según la investigación, el correo electrónico es de hecho el medio de comunicación preferido por casi el 86 por ciento de los profesionales. Mientras que el empleado de oficina promedio recibe 121 correos electrónicos al día y envía aproximadamente 40 correos … Read More