Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta … Read More
data breach
Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código
Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More
Orange y Telecom fueron víctimas de un ataque de Ransomware
Orange y Telecom, dos grandes empresas de telecomunicaciones fueron víctimas de Ranzomware Orange confirmó que sufrió un ataque de ransomware exponiendo los datos de veinte de sus clientes empresariales. Orange es una compañía de telecomunicaciones francesa que ofrece servicios de comunicación al … Read More
¡FILTRACIÓN DE DATOS! HACKERS ESTÁN VENDIENDO 62 MIL CUENTAS DE ETORO, LA PLATAFORMA DE TRADING EN LÍNEA
Filtración de datos, miles de cuentas de Etoro, la plataforma de Trading en línea, estan siendo vendidas en el mercado negro de internet. Especialistas en borrado seguro de archivos reportan que los usuarios de eToro están expuestos a un gran … Read More
Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5
Atacantes están explotando una vulnerabilidad crítica en dispositivos BIG-IP de F5 A pocos días del hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque aprovechando el fallo. Se recomienda … Read More
App de ataques DDoS en Google Play como servicio de suscripción a noticias
App que realiza ataques DDoS en Google Play se hacía pasar por servicio de suscripción a noticias Investigadores de ESET descubrieron una aplicación maliciosa para Android utilizada para lanzar ataques de DDoS. Gracias a que el sitio web de ESET … Read More
FIRMA DE ABOGADOS BAJO ATAQUES DE HACKERS, SE FILTRÓ INFORMACIÓN CONFIDENCIAL DE 193 FIRMAS DE ABOGADOS
Especialistas en borrado seguro de archivos revelaron el hallazgo de una base de datos en línea sin asegurar que contenía información personal y confidencial de más de 190 bufetes de abogados que emplearon el software Laserforms Hub, de la firma británica Advanced. … Read More
Servidores de LineageOS, Ghost, DigiCert son hackeados utilizando la vulnerabilidad SaltStack
Hackean servidores de LineageOS, Ghost, DigiCert utilizando la vulnerabilidad de SaltStak para minar criptomonedas. Días después de que los investigadores de ciberseguridad dieron la alarma sobre dos vulnerabilidades críticas en el marco de configuración de SaltStack , una campaña de hackeo ya … Read More
El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado Recientemente se ha descubierto que el ransomware Lockibit está incorporando nuevas funcionalidades. Siguiendo el ejemplo de REvil y Maze, Lockbit está amenazando a sus víctimas con la publicación … Read More
Exploits Zero Day son cada vez más usados en ataques dirigidos
Los ataques dirigidos usando Exploits Zedo Day son cada vez más comunes Aunque los tipos de amenazas son distintos, todos han seguido la misma evolución, y los exploits Zero Day no iban a ser una excepción. Estos ya nacen como … Read More