Uber reveló el lunes más detalles relacionados con el incidente de seguridad que ocurrió la semana pasada, atribuyendo el ataque a un actor de amenazas que cree que está afiliado al notorio grupo de piratería LAPSUS$. “Este grupo generalmente usa … Read More
CISCO
Hackers amargos de APT agregan Bangladesh a su lista de objetivos en el sur de Asia
Un actor de amenazas centrado en el espionaje conocido por apuntar a China, Pakistán y Arabia Saudita se ha expandido para fijar su mirada en las organizaciones gubernamentales de Bangladesh como parte de una campaña en curso que comenzó en … Read More
Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio (DoS) y dejarlo impotente contra el tráfico malicioso. Rastreada como CVE-2022-20685 , … Read More
Boletines de seguridad para múltiples productos Cisco
La semana pasada Cisco ha lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o … Read More
Un error en routers Cisco permitiría acceder remotamente a sus dispositivos.
El router es una pieza fundamental para nuestras conexiones. Cuando hay un problema que afecta a la seguridad de este dispositivo podría poner en riesgo todos los equipos conectados a él. En este artículo nos hacemos eco de una serie … Read More
Microsoft pagó más de 374.000 dólares por las vulnerabilidades de Azure Sphere
Microsoft compartió este martes los resultados de su Desafío de Investigación de Seguridad de Azure Sphere, de tres meses de duración, y la compañía dice que ha pagado más de 374.000 dólares a los participantes. El Desafío de Investigación de … Read More
Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios
Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More