Etiqueta: noticias de piratería
La hora dorada de la respuesta a incidentes
Como consultor de CSIRT, no puedo dejar de enfatizar la importancia de administrar de manera efectiva la primera hora en un incidente crítico. Averiguar qué hacer es a menudo una…
Popular paquete de NPM actualizado para borrar los sistemas de Rusia y Bielorrusia para protestar contra la invasión de Ucrania
En lo que es otro acto de sabotaje, el desarrollador detrás del popular paquete NPM «node-ipc» envió una nueva versión para protestar por la invasión rusa de Ucrania, generando preocupaciones…
La botnet DirtyMoe obtiene nuevos exploits en el módulo Wormable para propagarse rápidamente
El malware conocido como SucioMoe ha adquirido nuevas capacidades de propagación similares a las de los gusanos que le permiten ampliar su alcance sin requerir ninguna interacción del usuario, según…
Malware TrickBot que abusa de dispositivos IoT pirateados como servidores de comando y control
Microsoft detalló el miércoles una técnica no descubierta previamente puesta en uso por el malware TrickBot que implica el uso de dispositivos de Internet de las cosas (IoT) comprometidos como…
Nueva vulnerabilidad en el motor CRI-O permite a los atacantes escapar de los contenedores de Kubernetes
Una vulnerabilidad de seguridad recientemente revelada en el motor de contenedores de Kubernetes CRI-O llamada escape cr8 podría ser explotado por un atacante para salir de los contenedores y obtener…
Facebook recibió una multa de $ 18.6 millones de GDPR por 12 violaciones de datos en 2018
La Comisión Irlandesa de Protección de Datos (DPC, por sus siglas en inglés) impuso el martes una multa de 17 millones de euros (~18,6 millones de dólares) a Meta Platforms,…
Múltiples fallas descubiertas en el sistema de base de datos OLAP de ClickHouse para Big Data
Los investigadores han revelado siete nuevas vulnerabilidades de seguridad en una solución de sistema de gestión de base de datos de código abierto llamada ClickHouse que podría armarse para bloquear…
El error RCE sin parches en el proyecto dompdf afecta a los convertidores de HTML a PDF
Los investigadores han revelado una vulnerabilidad de seguridad sin parches en «dompdfun convertidor de HTML a PDF basado en PHP que, si se explota con éxito, podría conducir a la…
FBI y CISA advierten sobre piratas informáticos rusos que explotan MFA y el error PrintNightmare
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) han publicado una advertencia conjunta de que los actores de amenazas…
Nuevo "B1txor20" La botnet de Linux usa el túnel DNS y explota la falla de Log4J
Se ha observado una puerta trasera no documentada anteriormente dirigida a los sistemas Linux con el objetivo de acorralar las máquinas en una botnet y actuar como conducto para descargar…