mitigacion

Hackers chinos explotan dispositivos no parcheados para atacar agencias estadounidenses

La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos emitió un nuevo aviso el lunes sobre una ola de ciberataques llevados a cabo por hackers chinos contra agencias gubernamentales y entidades privadas de Estados Unidos. «CISA ha … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Microsoft lanzó actualización de seguridad y parcha 123 vulnerabilidades

Las actualizaciones de seguridad mensuales para los productos de Microsoft, también conocido como Patch Tuesday, están disponibles para el mes de julio de 2020. Este mes, Microsoft corrigió 123 fallas de seguridad en 13 productos. Ninguno de los errores de … Read More

FÁBRICA DE CAJEROS AUTOMÁTICOS Y PUNTOS DE VENTA INFECTADA CON RANSOMWARE. EL EQUIPO CERTIFICADO POR SANS Y CEH NO PUDIERON EVITARLO

Cualquier empresa puede convertirse en víctima de un incidente de ciberseguridad. Acorde a expertos de un curso de hacking, Diebold Nixdorf, compañía proveedora de cajeros automáticos (ATM) y tecnología de pago para bancos y tiendas minoristas, sufrió una reciente infección de ransomware que interrumpió … Read More

Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click

Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza … Read More

Hackers habrían explotado dos zero-days de Trend Micro

Los parches para los zero-days fueron liberados el día lunes, junto con otras 3 correcciones para vulnerabilidades críticas similares. … Read More

Actualización de seguridad para Joomla.

Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una … Read More