Etiqueta: noticias de piratería
¡Cuidado! Mineros de criptomonedas dirigidos a Dockers, AWS y Alibaba Cloud
LemonDuck, una botnet de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como parte de una campaña activa de malware. «Ejecuta una operación de minería…
Investigador publica PoC para reciente vulnerabilidad criptográfica de Java
Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java. Él falla de alta severidad…
QNAP aconseja a los usuarios que actualicen el firmware del NAS para parchear las vulnerabilidades HTTP de Apache
El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP dijo el jueves que está investigando su línea por el impacto potencial que surge de dos vulnerabilidades de…
Cisco lanza parches de seguridad para TelePresence, RoomOS y Umbrella VA
El fabricante de equipos de red Cisco ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades de alta gravedad en sus productos que podrían explotarse para causar una condición de…
Los errores críticos del chipset abren millones de dispositivos Android al espionaje remoto
Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podrían permitir que un adversario obtenga acceso…
Un error sin parches en RainLoop Webmail podría dar acceso a los piratas informáticos a todos los correos electrónicos
Se ha revelado una falla de seguridad de alta gravedad sin parchear en el cliente de correo electrónico basado en la web RainLoop de código abierto que podría utilizarse como…
Los piratas informáticos infiltran el malware ‘More_Eggs’ en los currículos enviados a los gerentes de contratación corporativa
Un nuevo conjunto de ataques de phishing que ofrece la mas_huevos Se ha observado malware atacando a gerentes de contratación corporativa con currículums falsos como vector de infección, un año…
Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios
El «hotpatch» lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite…
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft Exchange Server que se revelaron el año pasado para cifrar…
Naciones de cinco ojos advierten sobre ataques cibernéticos rusos contra infraestructura crítica
Las naciones Five Eyes han lanzado un asesoramiento conjunto en ciberseguridad advirtiendo sobre el aumento de ataques maliciosos de actores patrocinados por el estado ruso y grupos criminales dirigidos a…