Etiqueta: noticias de piratería
QNAP lanza parches de firmware para 9 nuevas fallas que afectan a los dispositivos NAS
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), lanzó el viernes actualizaciones de seguridad para parchear nueve debilidades de seguridad, incluido un problema crítico que…
Estados Unidos sanciona a Blender Mixer de criptomonedas por ayudar a Corea del Norte a lavar millones
El Departamento del Tesoro de EE. UU. se movió el viernes para sancionar al mezclador de moneda virtual Blender.io, marcando la primera vez que un servicio de mezcla ha sido…
Este nuevo malware sin archivos oculta Shellcode en los registros de eventos de Windows
Se detectó una nueva campaña maliciosa que se aprovecha de los registros de eventos de Windows para ocultar fragmentos de shellcode por primera vez en la naturaleza. «Permite que el…
Google lanza actualización de Android para parchear vulnerabilidad explotada activamente
Google ha lanzado parches de seguridad mensuales para Android con correcciones para 37 fallas en diferentes componentes, una de las cuales es una corrección para una vulnerabilidad del kernel de…
Los investigadores advierten sobre la propagación del malware ‘Raspberry Robin’ a través de unidades externas
Investigadores de ciberseguridad han descubierto un nuevo malware de Windows con capacidades similares a las de un gusano y se propaga por medio de dispositivos USB extraíbles. Atribuir el malware…
Piratas informáticos que utilizan el servicio PrivateLoader PPI para distribuir el nuevo malware NetDooka
Se ha detectado un servicio de malware de pago por instalación (PPI) conocido como PrivateLoader que distribuye un marco «bastante sofisticado» llamado NetDooka, que otorga a los atacantes un control…
Expertos descubren nuevos ataques de espionaje de piratas informáticos chinos ‘Mustang Panda’
El actor de amenazas con sede en China conocido como panda mustang se ha observado refinando y reestructurando sus tácticas y malware para atacar entidades ubicadas en Asia, la Unión…
Miles de datos de prestatarios expuestos del servicio de cobro de deudas ENCollect
Una instancia del servidor de ElasticSearch que se dejó abierta en Internet sin contraseña contenía información financiera confidencial sobre préstamos de servicios financieros indios y africanos. La fuga, que fue…
Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub
La subsidiaria propiedad de Salesforce, Heroku, reconoció el jueves que el robo de tokens OAuth de integración de GitHub involucró además el acceso no autorizado a una base de datos…
NIST publica una guía actualizada de seguridad cibernética para administrar los riesgos de la cadena de suministro
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) publicó el jueves una guía de seguridad cibernética actualizada para administrar los riesgos en la cadena de…