Ataque contra PayPal afecta a 35.000 cuentas de clientes
PayPal está notificando a casi 35.000 usuarios cuyas cuentas fueron hackeadas como resultado de un ataque de relleno de credenciales perpetrado en diciembre.
Blog
Hackers aprovechan la falla del Contol panel web para abrir shells inversos
Los piratas informáticos están explotando activamente una vulnerabilidad crítica parcheada recientemente en Control Web Panel (CWP), una herramienta para administrar servidores anteriormente conocida como CentOS Web Panel.
Microsoft corrige el error de Windows 11 detrás de los errores de aprovisionamiento 0x800700b7
Microsoft ha solucionado un problema conocido que interrumpe el aprovisionamiento en los sistemas Windows 11 22H2 y deja los puntos de conexión empresariales parcialmente configurados y no puede terminar la instalación.
Microsoft ha anunciado que tiene previsto poner fin a las actualizaciones de seguridad de Windows 7 a partir del martes 10 de enero.
Los usuarios de las ediciones Professional y Enterprise de Windows 7 se quedarán sin protecciones de seguridad esenciales a menos que cambien a un sistema operativo más reciente, según ha confirmado la empresa en una reciente actualización.
Los paquetes PyPi maliciosos crean túneles CloudFlare para eludir los cortafuegos
Se encontraron seis paquetes maliciosos en PyPI, el índice de paquetes de Python, instalando malware para robar información y RAT (troyano de acceso remoto) mientras se usaba Cloudflare Tunnel para eludir las restricciones del firewall para el acceso remoto.
Microsoft: Windows Server 2012 llega al final del soporte en octubre
Microsoft ha recordado a los clientes que el soporte extendido para todas las ediciones de Windows Server 2012 y Windows Server 2012 R2 finalizará el 10 de octubre.
Drivers maliciosos de Windows firmados por Microsoft utilizados en ataques de ransomware
Microsoft ha revocado varias cuentas de desarrollador de hardware de Microsoft después de que los controladores firmados a través de sus perfiles se usaran en ataques cibernéticos, incluidos incidentes de ransomware.
El 72% de las organizaciones siguen siendo vulnerables a Log4j
A un año de su descubrimiento, solo el 21% de las organizaciones de América Latina han remediado completamente la vulnerabilidad, según Tenable.
¿Has recibido un correo desde tu misma dirección chantajeándote?
Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.
Hackers secuestran dispositivos Linux utilizando sistemas de archivos aislados PRoot
Los piratas informáticos están abusando de la utilidad PRoot de Linux de código abierto en los ataques BYOF (Bring Your Own Filesystem) para proporcionar un repositorio consistente de herramientas maliciosas que funcionan en muchas distribuciones de Linux.