Sin categoría

Las autoridades noruegas acusaron a los piratas informáticos chinos de ciberataques a los sistemas de TI

Las autoridades vincularon los ataques de 2018 al grupo ciberdelincuente APT31. Según la evidencia técnica recopilada por los servicios centrales de inteligencia de Noruega, el gobierno del país culpó a los ciberdelincuentes chinos de atacar centros gubernamentales en 2018. Así lo … Read More

EE.UU. urge a los clientes de Microsoft a actualizar Azure

Aunque aparentemente no ha sido explotada, la vulnerabilidad de Azure Cosmos ha estado abierta durante dos años. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos insta a los clientes de servicios … Read More

Publicado parche de seguridad para FortiWeb

Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto … Read More

La policía de Dallas perdió 8 TB de datos de casos penales durante una migración fallida, dice el fiscal… cuatro meses después.

Un error en la migración de datos de una unidad de red provocó el borrado de 22 terabytes de información de los sistemas de un cuerpo de policía estadounidense, incluidos los archivos de un juicio por asesinato, según informes locales. … Read More

Bug XSS en plugin de WordPress permite tomar el control del sitio

Según encuesta, la mayoría de los ejecutivos de TI temen ser atacados con herramientas de hackeo de estados El error permitiría una serie de acciones maliciosas, incluida la toma de control del sitio completo. El plugin vulnerable sirve para mejorar … Read More

VMware publica parches para solucionar fallos críticos en varios de sus productos

VMware ha publicado actualizaciones de seguridad para una serie de productos con el fin de solucionar una vulnerabilidad crítica que podría ser explotada para obtener acceso a información confidencial. Los fallos, identificados como CVE-2021-22002 (puntuación CVSS: 8,6) y CVE-2021-22003 (puntuación … Read More

Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense.

Facebook ha desmantelado una campaña de espionaje llevada a cabo por lo que poarece, según la información suministrda, hackers iraníes. Tenían como objetivo: militares, empresas del sector de defensa y aeroespacial de Estados Unidos, Reino Unido y Europa. Facebook atribuyó … Read More

Kaseya supuestamente conocía la vulnerabilidad de su software

Se ha revelado que la compañía fue supuestamente informada de una vulnerabilidad explotada en un ataque de ransomware por REvil en abril. Detectada por los investigadores de Malwarebytes Labs, la campaña se dirige a las víctimas potenciales con spam que … Read More

Ciberdelincuentes que envían correos electrónicos de phishing que fingen ser del dominio del gobierno ruso

Los estafadores configuran correos de phishing supuestamente desde el dominio gov.ru La administración de RSNet (Russian State Network) recomendó no abrir cartas de remitentes desconocidos, no hacer clic en enlaces de correos electrónicos de usuarios legítimos de RSNet, incluso de … Read More

Vulnerabilidad crítica en sistemas de backup de QNAP

La firma taiwanesa de dispositivos de almacenamiento conectado en red (NAS, por sus siglas en inglés) ha dado a conocer la existencia de una vulnerabilidad crítica la cual, dicen, ya ha sido solventada. Ta-Lun Yen, de TXOne IoT/ICS Security Research … Read More