Etiqueta: noticias de seguridad cibernética
Nueva puerta trasera ‘SessionManager’ dirigida a servidores Microsoft IIS en la naturaleza
Un malware recién descubierto se ha utilizado en la naturaleza al menos desde marzo de 2021 para servidores de Microsoft Exchange de puerta trasera que pertenecen a una amplia gama…
Resolviendo el enigma de la vulnerabilidad indirecta: corrigiendo las vulnerabilidades indirectas sin romper su árbol de dependencia
La reparación de vulnerabilidades indirectas es una de esas tareas complejas, tediosas y, francamente, aburridas que nadie quiere tocar. Nadie excepto por desmantelado, parece. Claro, hay muchas formas de hacerlo…
Amazon parchea silenciosamente la vulnerabilidad de ‘gravedad alta’ en la aplicación Fotos de Android
Amazon, en diciembre de 2021, parchó una vulnerabilidad de alta gravedad que afectaba a su aplicación de fotos para Android que podría haber sido explotado para robar los tokens de…
Microsoft advierte sobre una campaña de malware de criptominería dirigida a servidores Linux
Un grupo de actores de amenazas en la nube rastreado como 8220 actualizó su conjunto de herramientas de malware para violar los servidores Linux con el objetivo de instalar criptomineros…
Ex-empleado del gobierno canadiense se declara culpable de ataques de ransomware NetWalker
Esta semana, un ex empleado del gobierno canadiense aceptó declararse culpable en los EE. UU. de cargos relacionados con su participación en el sindicato de ransomware NetWalker. Sébastien Vachon-Desjardinsquien fue…
Google bloquea docenas de dominios maliciosos operados por grupos de hack-for-hire
El Grupo de Análisis de Amenazas (TAG) de Google reveló el jueves que había actuado para bloquear hasta 36 dominios maliciosos operados por grupos de piratería de India, Rusia y…
El comisionado de la FCC de EE. UU. pide a Apple y Google que eliminen TikTok de las tiendas de aplicaciones
Uno de los comisionados de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de EE. UU. ha renovado los llamados para que Apple y Google eliminen la…
¿Qué es Shadow IT y por qué es tan riesgoso?
Shadow IT se refiere a la práctica de los usuarios que implementan recursos tecnológicos no autorizados para eludir su departamento de TI. Los usuarios pueden recurrir al uso de prácticas…
Se sospecha que los piratas informáticos de Corea del Norte están detrás del pirateo del puente Horizon de $ 100 millones
Se sospecha que el notorio colectivo de piratas informáticos respaldado por Corea del Norte, Lazarus Group, está detrás del reciente robo de monedas alternativas de $ 100 millones del puente…
La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en…