Sin categoría

iLOBleed: Rootkit que afecta a servidores de HP

Investigadores han detectado un tipo de rootkit que afecta los sistemas de gestión integrada de servidores de Hewlett-Packard (HP), utilizado en servidores de entornos empresariales. Programmer planning for a data protection system Se ha publicado recientemente el análisis de un … Read More

Fallo crítico en la biblioteca criptográfica NSS de Mozilla

Hace dos semanas Mozilla lanzó una serie de correcciones solucionando un fallo de seguridad crítico en su biblioteca criptográfica «Network Security Services (NSS)» multiplataforma que podría ser explotado por un atacante para ejecutar comandos o inyectar código. El fallo se ha identificado como CVE-2021-43527 y … Read More

Joker, el troyano para Android, sigue colándose en Google Play

No es la primera vez que Joker, el troyano para Android, se cuela en aplicaciones que se encuentran en Google Play. En este caso, el malware ha sido encontrado en 15 aplicaciones, algunas de ellas con más de 100.000 descargas. Este … Read More

Sitios de WordPress están siendo hackeados para mostrar falsos avisos de ataque Ransomware

Delincuentes crean una ilusión simple pero convincente que hacía parecer que los sitios habían sido cifrados. Una nueva oleada de ataques que comenzó a finales de la semana pasada ha hackeado cerca de 300 sitios de WordPress para mostrar falsos … Read More

Vulnerabilidad crítica en el kernel de Linux

Descubierta una vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema. La vulnerabilidad, a la que se ha asignado el identificador CVE-2021-43267, se encuentra en el módulo … Read More

Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario

Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador … Read More

FluBot cambia sus campañas de Smishing por actualizaciones de seguridad

Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad. Desde el primer momento, este troyano bancario ha utilizado como método de … Read More

OWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021

Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado … Read More

Las autoridades noruegas acusaron a los piratas informáticos chinos de ciberataques a los sistemas de TI

Las autoridades vincularon los ataques de 2018 al grupo ciberdelincuente APT31. Según la evidencia técnica recopilada por los servicios centrales de inteligencia de Noruega, el gobierno del país culpó a los ciberdelincuentes chinos de atacar centros gubernamentales en 2018. Así lo … Read More

EE.UU. urge a los clientes de Microsoft a actualizar Azure

Aunque aparentemente no ha sido explotada, la vulnerabilidad de Azure Cosmos ha estado abierta durante dos años. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos insta a los clientes de servicios … Read More

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies