Serie de blogs
vulnerabilidades de seguridad
Dispositivos domésticos inteligentes Nexx vulnerables...
Se calcula que un puñado de fallos en los aparatos domésticos inteligentes de Nexx que pueden aprovechar los hackers ponen en peligro más de 40.000 locales residenciales y comerciales. Esto les permite desbloquear...
Varios uso después de Linux libre...
Recientemente, se ha descubierto que el kernel de Linux tiene varios fallos críticos. El agotamiento de la memoria, las caídas del sistema, la denegación de servicio (DoS), la divulgación de datos privados, los ataques cross-site scripting (XSS), la escalada de privilegios...
Sitios web de WordPress comprometidos en Balad...
Según Sucuri, una campaña persistente dirigida a "todas las vulnerabilidades de temas y plugins conocidas y descubiertas recientemente" ha hackeado aproximadamente un millón de sitios web de WordPress. Los investigadores han llamado a la campaña...
Ataque a la cadena de suministro de 3CX...
Dos empresas de seguridad han detectado un ataque a la cadena de suministro de 3CX, un popular proveedor de software de comunicación. El malware ha infectado al cliente Windows Electron, pero sólo para los clientes que han...
CISA ordena a las agencias federales...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha ordenado a las agencias gubernamentales que subsanen los fallos de seguridad utilizados en los ataques de día cero durante los recientes incidentes en los que se instalaron programas espía comerciales en móviles...
Juego de herramientas AlienFox utilizado para robar...
Un nuevo conjunto de herramientas modulares, AlienFox, permite a los actores maliciosos recopilar credenciales de múltiples proveedores de servicios en la nube, según SentinelLabs. El conjunto de herramientas está a la venta y se distribuye principalmente en Telegram...
Varios programas maliciosos atacan a Cacti...
Expertos en ciberseguridad han detectado últimamente un aumento significativo de la actividad de las redes de bots que propagan programas maliciosos y atacan dispositivos de red vulnerables. Estos asaltos transmiten el malware ShellBot y Moobot...
Los investigadores descubren vulnerabilidades críticas en...
Investigadores de seguridad de la empresa de ciberseguridad Wiz han descubierto un nuevo tipo de ataque que permite a los hackers saltarse la autenticación y hacerse con el control de cuentas de usuario en varias aplicaciones de Microsoft. La investigación...
Los piratas informáticos evolucionan las técnicas...
Según una reciente campaña de Earth Preta, los piratas informáticos nacionales alineados con China son cada vez más expertos en burlar las soluciones de seguridad. El actor de la amenaza lleva activo al menos desde...
Tesla, Microsoft Teams y otros hackeados...
En el segundo día de Pwn2Own Vancouver 2023, un grupo de investigadores de seguridad explotó diez vulnerabilidades de día cero en varios productos, ganando 475.000 dólares en total. El Tesla Model 3, el Teams de Microsoft...
Un antiguo empleado de TikTok denuncia...
Un antiguo responsable de riesgos de TikTok se ha reunido con investigadores del Congreso para expresar su preocupación por que el plan de la compañía para proteger los datos de los usuarios en Estados Unidos sea profundamente defectuoso, señalando...