Etiket: actualizaciones de seguridad cibernética
QNAP advierte sobre la vulnerabilidad OpenSSL Infinite Loop que afecta a los dispositivos NAS
La empresa taiwanesa QNAP reveló esta semana que un número seleccionado de sus dispositivos de almacenamiento conectado a la red (NAS) se ven afectados por un error recientemente revelado en…
LAPSUS$ afirma haber violado empresa de TI Globant; Fugas 70 GB de datos
La pandilla de extorsión de datos LAPSUS$ anunció su regreso en Telegram después de unas “vacaciones” de una semana, filtrando lo que afirman son datos de la empresa de servicios…
Los investigadores exponen la campaña de malware Mars Stealer que utiliza anuncios de Google para propagarse
Se ha observado a un incipiente ladrón de información llamado Mars en campañas que aprovechan versiones descifradas del malware para robar información almacenada en navegadores web y billeteras de criptomonedas.…
El error de acceso sin llave de Honda podría permitir a los ladrones desbloquear y encender vehículos de forma remota
Un dúo de investigadores ha lanzado una prueba de concepto (PoC) que demuestra la capacidad de un actor malintencionado para bloquear, desbloquear e incluso arrancar de forma remota vehículos Honda…
Mejore sus habilidades de piratería con 9 cursos de Python por solo $ 39
Para cualquier persona interesada en la ciberseguridad, aprender Python es imprescindible. El lenguaje se usa ampliamente en la piratería informática y los profesionales usan scripts de Python para automatizar las…
CISA advierte sobre ataques cibernéticos continuos dirigidos a dispositivos UPS conectados a Internet
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el Departamento de Energía (DoE) advierten conjuntamente sobre ataques contra dispositivos de suministro de energía ininterrumpida (UPS)…
Vulnerabilidad crítica de SonicOS afecta a los dispositivos de firewall de SonicWall
SonicWall ha lanzado actualizaciones de seguridad para contener una falla crítica en varios dispositivos de firewall que un atacante remoto no autenticado podría utilizar como arma para ejecutar código arbitrario…
Vulnerabilidad crítica de Sophos Firewall RCE bajo explotación activa
La firma de seguridad cibernética Sophos advirtió el lunes que una vulnerabilidad de seguridad crítica parcheada recientemente en su producto de firewall está siendo explotada activamente en ataques del mundo…
Nuevo informe sobre Okta Hack revela el episodio completo del ataque LAPSUS$
Un investigador de seguridad independiente compartió una cronología detallada de los eventos que ocurrieron cuando la notoria banda de extorsión de LAPSUS$ irrumpió en un proveedor externo vinculado al incidente…
Los expertos detallan la máquina virtual utilizada por Wslink Malware Loader para la ofuscación
Los investigadores de ciberseguridad arrojaron más luz sobre un cargador malicioso que se ejecuta como un servidor y ejecuta los módulos recibidos en la memoria, dejando al descubierto la estructura…