Blog — Página 35 de 46 — Hualkana Perú

Cisco advierte sobre vulnerabilidad en popular adaptador de teléfono e insta a migrar a un modelo más nuevo

Cisco advirtió sobre una falla de seguridad crítica en los adaptadores telefónicos de 2 puertos SPA112 que, según dijo, podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.

El principio del fin de la contraseña

En este Día Mundial de la Contraseña hemos dado un gran paso en nuestro viaje hacia un futuro sin contraseñas. Comenzamos a […]

Los investigadores descubren 3 vulnerabilidades en el servicio de administración de API de Microsoft Azure

Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por actores malintencionados para obtener acceso a información confidencial o servicios back-end.

El 65% de los internautas españoles acepta las ‘cookies’ sin saber qué hacen realmente

SEAL Metrics destaca que la función es ‘contarles’ a las marcas cómo nos comportamos para colocar anuncios de acuerdo con nuestros intereses.

Los investigadores descubren nuevas fallas de BGP en el popular software de protocolo de enrutamiento de Internet

Los investigadores de seguridad cibernética han descubierto una debilidad en las implementaciones de software del Protocolo de puerta de enlace fronteriza (BGP) que se puede armar para crear condiciones de denegación de servicio (DoS) en pares BGP vulnerables.

CISA advierte sobre fallas críticas en los instrumentos de secuenciación de ADN de Illumina

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) ha publicado una […]

El nuevo malware Atomic macOS roba contraseñas de llaveros y billeteras criptográficas

Los actores de amenazas están anunciando un nuevo ladrón de información para el sistema operativo Apple macOS llamado Atomic macOS Stealer (o AMOS) en Telegram por $ 1,000 por mes, uniéndose a MacStealer .

Los ciberespías chinos entregaron malware a través de actualizaciones de software legítimas

Se ha observado que un actor chino de APT rastreado como Evasive Panda apunta a miembros de una organización no gubernamental (ONG) internacional con la puerta trasera MgBot, y el malware probablemente se entregó a través de los canales de actualización legítimos del popular software chino, informa la firma de ciberseguridad ESET.

Vulnerabilidad de Apache Superset: la configuración predeterminada insegura expone los servidores a ataques RCE

Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.

Los piratas informáticos rusos Tomiris apuntan a Asia Central para la recopilación de inteligencia

El actor de amenazas de habla rusa detrás de una puerta trasera conocida como Tomiris se centra principalmente en recopilar inteligencia en Asia Central, revelan nuevos hallazgos de Kaspersky.