Etiqueta: noticias de piratería
Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios
El «hotpatch» lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite…
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft Exchange Server que se revelaron el año pasado para cifrar…
Naciones de cinco ojos advierten sobre ataques cibernéticos rusos contra infraestructura crítica
Las naciones Five Eyes han lanzado un asesoramiento conjunto en ciberseguridad advirtiendo sobre el aumento de ataques maliciosos de actores patrocinados por el estado ruso y grupos criminales dirigidos a…
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó 2021 como un «año récord para los días cero en estado salvaje», como 58 vulnerabilidades de seguridad fueron detectados y divulgados durante el transcurso del año.…
Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio…
[eBook] La plantilla de presentación de máxima seguridad para la gestión
¿Es usted un CISO, CIO o director de TI? En su función, es responsable de la protección contra infracciones, lo que significa que supervisa y controla el proceso de diseño,…
Okta dice que la violación de seguridad por parte de los piratas informáticos de Lapsus$ afectó solo a dos de sus clientes
El proveedor de administración de identidad y acceso Okta dijo el martes que concluyó su investigación sobre la violación de un proveedor externo a fines de enero de 2022 por…
Los piratas informáticos explotan la vulnerabilidad del administrador de trabajos de impresión de Windows recientemente notificada
Una falla de seguridad en el componente Windows Print Spooler que fue reparado por Microsoft en febrero está siendo explotada activamente en la naturaleza, la Agencia de Seguridad de Infraestructura…
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que…
Expertos descubren ataques de spyware contra políticos y activistas catalanes
Se utilizó un exploit de clic cero previamente desconocido en iMessage de Apple para instalar software espía mercenario de NSO Group y Candiru contra al menos 65 personas como parte…