vulnerabilidades

Vulnerabilidades Críticas En OMI Afectan A Usuarios De Azure

Varias vulnerabilidades críticas en la pila OMI (Open Management Infrastructure) afectarían a la confidencialidad, integridad y disponibilidad de una gran parte de instalaciones de Azure. OMI (Infraestructura de Gestión Abierta en español) es un proyecto de código abierto para la … Read More

La ONU víctima de un ciberataque

Según los investigadores de la empresa de ciberseguridad Resecurity, los piratas informáticos entraron en la red de las Naciones Unidas haciéndose así con datos confidenciales. Bloomberg informa de que los ciberdelincuentes no identificados que están detrás del robo parecen haber accedido … Read More

Nuevas Vulnerabilidades Graves En Paquetes De Node.js

GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub anunció que la compañía de fallas y errores de seguridad que afectan los mencionados paquetes. Estos reportes se … Read More

¿Cuáles fueron las vulnerabilidades explotadas con mayor frecuencia en el 2020?

La Agencia de Seguridad Cibernética de los EE.UU. (CISA) junto al FBI, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y el Centro Australiano de Seguridad Cibernética (ACSC) publicaron un reporte conjunto en el que se detallan cuáles … Read More

Cibercriminales publicaron toda la información robada en el ataque a Electronic Arts (EA)

Al no conseguir comercializar la información robada, cibercriminales optaron por publicar en su totalidad en foros de dark web El pasado 10 de junio se daba a conocer la noticia del ataque a la popular compañía de videojuegos Electronic Arts … Read More

Las 30 vulnerabilidades más explotadas en 2020 y lo que llevamos de 2021

Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados … Read More

Vulnerabilidades críticas encontradas en la criptografía de Telegram

Un equipo de investigación de ETH Zurich y Royal Holloway publicó un reporte detallando el hallazgo de múltiples vulnerabilidades en el protocolo criptográfico de Telegram, una de las más populares plataformas de mensajería en la actualidad. Los expertos completaron este … Read More

Crackonosh: Un nuevo peligro dentro del mundo de los videojuegos

Crackonosh, un nuevo peligro dentro del mundo de los videojuegos capaz de minar criptomonedas de los usuarios En los últimos años, el sector de los videojuegos se ha convertido en uno de los más prolíficos en relación a usuarios. Cada … Read More

Boletines de seguridad para múltiples productos Cisco

La semana pasada Cisco ha lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o … Read More

La extorsión y las fake news son las nuevas tendencias de los ciberdelincuentes

S21sec ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020. El informe, basado en la recopilación de datos de la propia firma, pone de relieve que se … Read More