Vulnerabilidades

Ataque DDoS deja en KO a Activision Blizzard

Ataque DDoS deja KO a la famosa plataforma de videojuegos Battle.net Durante el día de ayer y en máximo silencio, la compañía de videojuegos Activision Blizzard con Battle.net sufrió un ataque DDoS (se especula que fueron varios y no solo un evento) que hoy … Read More

Todo lo que necesita saber para crear un informe de evaluación de vulnerabilidades

Se le ha pedido un informe de evaluación de vulnerabilidades para su organización y, para algunos de los que leen este artículo, es probable que su primer pensamiento sea “¿Qué es eso?” No te preocupes. Este artículo responderá a esa misma … Read More

Investigador publica PoC para reciente vulnerabilidad criptográfica de Java

Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java. La falla de alta gravedad en cuestión, CVE-2022-21449 (puntaje CVSS: 7.5), afecta la siguiente versión de Java SE y … Read More

Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios

El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente. “Además de los … Read More

Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio (DoS) y dejarlo impotente contra el tráfico malicioso. Rastreada como CVE-2022-20685 , … Read More

Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles

Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de … Read More

La herramienta Windows Toolbox que pretende instalar Google Play en Windows 11, ejecuta un malware peligroso

La investigación de una herramienta que ayuda la instalación de Google Play en Windows 11 contenía malware. Microsoft anunció el año pasado su última y flamante versión, Windows 11. Este sistema operativo que vino a reemplazar a Windows 10 trajo … Read More

Los ataques DDoS crecen en tamaño y complejidad

Los ataques DDoS que superan los 250 Gbps aumentan aceleradamente, registrando hasta 1.4 Tbps Los ataques de denegación de servicio distribuidos (DDoS) disminuyeron un 3% en 2021, según los datos recopilados por F5 a través su plataforma cloud de servicios … Read More

Malware en billeteras de criptomonedas apunta a dispositivos Android e iOS

Malware sofisticado se hace pasar por billeteras de criptomonedas populares ESET Research descubre aplicaciones troyanizadas para Android e iOS distribuidas a través de sitios web que se hacen pasar por servicios legítimos. Estas aplicaciones maliciosas fueron capaces de robar las … Read More

Hackers de LAPSUS$ afirman haber violado Microsoft y la firma de autenticación Okta

Microsoft y el proveedor de servicios de autenticación Okta dijeron que están investigando las denuncias de una posible violación alegada por la banda extorsionadora LAPSUS$. El desarrollo, que fue reportado por primera vez por Vice y Reuters, se produce después … Read More

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies