Etiqueta: Seguridad de la red
Dentro de mapache Stealer V2
Raccoon Stealer vuelve a ser noticia. Los funcionarios estadounidenses arrestaron a Mark Sokolovsky, uno de los actores de malware detrás de este programa. En julio de 2022, después de varios…
Estas aplicaciones de Android con un millón de instalaciones de Play Store redirigen a los usuarios a sitios maliciosos
Se descubrió un conjunto de cuatro aplicaciones de Android lanzadas por el mismo desarrollador que dirigía a las víctimas a sitios web maliciosos como parte de una campaña de robo…
Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk
Se han revelado múltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podrían ser encadenadas por un atacante remoto no autenticado para apoderarse por completo de…
Expertos advierten sobre SandStrike Android Spyware que infecta dispositivos a través de una aplicación VPN maliciosa
Se descubrió que una campaña de software espía de Android previamente no documentada afectaba a personas de habla persa haciéndose pasar por una aplicación VPN aparentemente inofensiva. La firma rusa…
Infracción de Dropbox: los piratas informáticos accedieron sin autorización a 130 repositorios de código fuente de GitHub
El servicio de alojamiento de archivos Dropbox reveló el martes que fue víctima de una campaña de phishing que permitió a actores de amenazas no identificados obtener acceso no autorizado…
Piratas informáticos chinos utilizan una nueva cadena de infección sigilosa para implementar el malware LODEINFO
El actor de amenazas patrocinado por el estado chino conocido como Panda de piedra se ha observado que emplea una nueva cadena de infección sigilosa en sus ataques dirigidos a…
Los investigadores revelan detalles de la falla crítica de RCE ‘CosMiss’ que afecta a Azure Cosmos DB
Microsoft dijo el martes que abordó una vulnerabilidad de omisión de autenticación en Cuadernos Jupyter para Azure Cosmos DB que permitió el acceso completo de lectura y escritura. El gigante…
Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution
La plataforma de software de gestión de servicios de TI ConnectWise ha lanzado parches de software para una vulnerabilidad de seguridad crítica en Recover y R1Soft Server Backup Manager (SBM).…
Código abierto de los últimos años – Vulnerabilidades del mañana
Linus Torvalds, el creador de Linux y Git, tiene su propia ley en el desarrollo de software, y dice así: «dados suficientes globos oculares, todos los errores son superficiales.» Esta…
El error de recuperación de GitHub podría haber permitido a los atacantes apoderarse de los repositorios de otros usuarios
El servicio de alojamiento de repositorios basado en la nube GitHub ha abordado una falla de seguridad de alta gravedad que podría haberse aprovechado para crear repositorios maliciosos y montar…