Etiket: noticias de seguridad cibernética
Errores críticos en Rockwell PLC podrían permitir a los hackers implantar código malicioso
Se han revelado dos nuevas vulnerabilidades de seguridad en los controladores lógicos programables de Rockwell Automation (PLC) y software de estación de trabajo de ingeniería que podría ser explotado por…
Es probable que el software malicioso ruso Wiper esté detrás del reciente ataque cibernético a los módems Viasat KA-SAT
Se cree que el ciberataque dirigido a Viasat que desconectó temporalmente los módems KA-SAT el 24 de febrero de 2022, el mismo día que las fuerzas militares rusas invadieron Ucrania,…
Resumen de resultados: Evaluación de MITRE ATT&CK de 2022: Edición Wizard Spider y Sandworm
Los grupos de actores de amenazas como Wizard Spider y Sandworm han estado causando estragos en los últimos años, desarrollando e implementando herramientas de ciberdelincuencia como Conti, Trickbot y Ryuk…
Zyxel lanza parches para errores críticos que afectan a dispositivos VPN y cortafuegos empresariales
El fabricante de equipos de red Zyxel ha impulsado actualizaciones de seguridad para una vulnerabilidad crítica que afecta a algunos de sus productos de firewall y VPN comerciales que podrían…
Apple emite parches para 2 dispositivos Zero-Day explotados activamente en dispositivos iPhone, iPad y Mac
Apple lanzó el jueves parches de emergencia para abordar dos fallas de día cero en su móvil y sistemas operativos de escritorio que dijo que puede haber sido explotado en…
Los errores en las cámaras Wyze podrían permitir que los atacantes se apoderen de los dispositivos y accedan a las transmisiones de video
Se han revelado tres vulnerabilidades de seguridad en los populares dispositivos Wyze Cam que permiten a los actores maliciosos ejecutar código arbitrario y acceder a las transmisiones de la cámara,…
Los piratas informáticos utilizan cada vez más la técnica de ‘navegador en el navegador’ en ataques relacionados con Ucrania
Un actor de amenazas bielorruso conocido como Ghostwriter (también conocido como UNC1151) ha sido visto aprovechando la técnica de navegador en el navegador (BitB) recientemente revelada como parte de sus…
Lanzamientos de parches de seguridad para errores críticos de día cero en Java Spring Framework
Los mantenedores de Spring Framework lanzaron un parche de emergencia para abordar una falla de ejecución remota de código recientemente revelada que, si se explota con éxito, podría permitir que…
Nuevo ransomware basado en Python dirigido a portátiles web de JupyterLab
Los investigadores han revelado lo que dicen es la primera variedad de ransomware basada en Python diseñada específicamente para apuntar a los portátiles Jupyter expuestos, una plataforma informática interactiva basada…
El error RCE de día cero sin parches de Java Spring Framework amenaza la seguridad de las aplicaciones web empresariales
Una vulnerabilidad de ejecución remota de código (RCE) de día cero salió a la luz en el marco de Spring poco después de que un investigador de seguridad chino filtrado…