Etiqueta: actualizaciones cibernéticas
Piratas informáticos que utilizan el servicio PrivateLoader PPI para distribuir el nuevo malware NetDooka
Se ha detectado un servicio de malware de pago por instalación (PPI) conocido como PrivateLoader que distribuye un marco «bastante sofisticado» llamado NetDooka, que otorga a los atacantes un control…
Expertos descubren nuevos ataques de espionaje de piratas informáticos chinos ‘Mustang Panda’
El actor de amenazas con sede en China conocido como panda mustang se ha observado refinando y reestructurando sus tácticas y malware para atacar entidades ubicadas en Asia, la Unión…
Miles de datos de prestatarios expuestos del servicio de cobro de deudas ENCollect
Una instancia del servidor de ElasticSearch que se dejó abierta en Internet sin contraseña contenía información financiera confidencial sobre préstamos de servicios financieros indios y africanos. La fuga, que fue…
Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub
La subsidiaria propiedad de Salesforce, Heroku, reconoció el jueves que el robo de tokens OAuth de integración de GitHub involucró además el acceso no autorizado a una base de datos…
NIST publica una guía actualizada de seguridad cibernética para administrar los riesgos de la cadena de suministro
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) publicó el jueves una guía de seguridad cibernética actualizada para administrar los riesgos en la cadena de…
Google agregará soporte de autenticación sin contraseña a Android y Chrome
Google anunció hoy planes para implementar soporte para inicios de sesión sin contraseña en Android y el navegador web Chrome para permitir a los usuarios iniciar sesión sin problemas y…
La importancia de definir el código seguro
Los desarrolladores que crean el software, las aplicaciones y los programas que impulsan el negocio digital se han convertido en el alma de muchas organizaciones. La mayoría de las empresas…
Investigadores revelan vulnerabilidades de hace 10 años en Avast y AVG Antivirus
Dos vulnerabilidades de seguridad de alta gravedad, que pasaron desapercibidas durante varios años, se han descubierto en un conductor legítimo eso es parte de las soluciones antivirus de Avast y…
F5 advierte sobre una nueva vulnerabilidad crítica de ejecución remota de código BIG-IP
Seguridad en la nube y red de entrega de aplicaciones (ADN), el proveedor F5 lanzó parches el miércoles para contener 43 errores que abarcan sus productos. De El 43 temas…
Cisco publica parches para 3 nuevas fallas que afectan el software NFVIS empresarial
Cisco Systems envió el miércoles parches de seguridad para contener tres fallas que afectan su software de infraestructura Enterprise NFV (NFVIS) que podría permitir a un atacante comprometerse por completo…