Etiqueta: actualizaciones de seguridad cibernética
Nueva variante de la botnet rusa Cyclops Blink dirigida a los enrutadores ASUS
Los enrutadores ASUS se han convertido en el objetivo de una botnet naciente llamada Parpadeo de cíclopecasi un mes después de que se revelara que el malware abusaba de los…
El Servicio Secreto de Ucrania arresta a un hacker que ayudaba a los invasores rusos
El Servicio de Seguridad de Ucrania (SBU) dijo que detuvo a un «pirata informático» que ofreció asistencia técnica a las tropas rusas invasoras al proporcionar servicios de comunicación móvil dentro…
La hora dorada de la respuesta a incidentes
Como consultor de CSIRT, no puedo dejar de enfatizar la importancia de administrar de manera efectiva la primera hora en un incidente crítico. Averiguar qué hacer es a menudo una…
Popular paquete de NPM actualizado para borrar los sistemas de Rusia y Bielorrusia para protestar contra la invasión de Ucrania
En lo que es otro acto de sabotaje, el desarrollador detrás del popular paquete NPM «node-ipc» envió una nueva versión para protestar por la invasión rusa de Ucrania, generando preocupaciones…
La botnet DirtyMoe obtiene nuevos exploits en el módulo Wormable para propagarse rápidamente
El malware conocido como SucioMoe ha adquirido nuevas capacidades de propagación similares a las de los gusanos que le permiten ampliar su alcance sin requerir ninguna interacción del usuario, según…
Malware TrickBot que abusa de dispositivos IoT pirateados como servidores de comando y control
Microsoft detalló el miércoles una técnica no descubierta previamente puesta en uso por el malware TrickBot que implica el uso de dispositivos de Internet de las cosas (IoT) comprometidos como…
Nueva vulnerabilidad en el motor CRI-O permite a los atacantes escapar de los contenedores de Kubernetes
Una vulnerabilidad de seguridad recientemente revelada en el motor de contenedores de Kubernetes CRI-O llamada escape cr8 podría ser explotado por un atacante para salir de los contenedores y obtener…
Facebook recibió una multa de $ 18.6 millones de GDPR por 12 violaciones de datos en 2018
La Comisión Irlandesa de Protección de Datos (DPC, por sus siglas en inglés) impuso el martes una multa de 17 millones de euros (~18,6 millones de dólares) a Meta Platforms,…
Múltiples fallas descubiertas en el sistema de base de datos OLAP de ClickHouse para Big Data
Los investigadores han revelado siete nuevas vulnerabilidades de seguridad en una solución de sistema de gestión de base de datos de código abierto llamada ClickHouse que podría armarse para bloquear…
El error RCE sin parches en el proyecto dompdf afecta a los convertidores de HTML a PDF
Los investigadores han revelado una vulnerabilidad de seguridad sin parches en «dompdfun convertidor de HTML a PDF basado en PHP que, si se explota con éxito, podría conducir a la…