Blog — Página 9 de 41 — Hualkana Perú

Los hackers explotan falla en Magento para sustraer información de pago en tiendas online.

Se ha descubierto que los actores de amenazas explotan una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico.

“¡Alerta! Nueva vulnerabilidad en HTTP/2 abre la puerta a devastadores ataques DoS contra servidores web”

Una investigación reciente ha revelado que la función de continuación en el protocolo HTTP/2 puede ser explotada para llevar a cabo ataques de denegación de servicio (DoS).

Google Chrome Beta prueba la nueva protección DBSC contra ataques de robo de cookies

Google anunció el martes que está en proceso de prueba de una nueva característica en Chrome denominada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), con el propósito de salvaguardar a los usuarios contra el robo de cookies de sesión por parte de malware.

El código malicioso en XZ Utils para sistemas Linux permite la ejecución remota de código

Según un reciente análisis, se ha descubierto que el código malicioso se infiltró en la popular biblioteca de código abierto […]

Las Cerraduras Dormakaba, Utilizadas en Muchísimas Habitaciones de Hotel, Podrían Ser Abiertas en Cuestión de Segundos

Se han identificado importantes fallos de seguridad en las cerraduras electrónicas de RFID de la marca Dormakaba Saflok, ampliamente utilizadas […]

El nuevo ataque ZenHammer evita las defensas RowHammer en las CPU AMD

Los investigadores de ciberseguridad de ETH Zurich han dado a conocer una nueva variante del ataque RowHammer DRAM que afecta a los sistemas AMD Zen 2 y Zen 3, desafiando con éxito las medidas de mitigación como Target Row Refresh (TRR) por primera vez.

El error de Microsoft Edge podría haber permitido a los atacantes instalar silenciosamente extensiones maliciosas

En el navegador web Microsoft Edge, una vulnerabilidad ahora corregida podría haber sido aprovechada para instalar extensiones arbitrarias en los sistemas de los usuarios y realizar actividades maliciosas. Según el informe de Guardio Labs, el investigador de seguridad Oleg Zaytsev explicó que esta falla permitía a un atacante utilizar una API privada originalmente destinada para propósitos de marketing, para instalar extensiones adicionales en los navegadores de los usuarios sin su conocimiento.

Posible Incidente de Seguridad: Ejército Peruano Investigado por Ataque de Ransomware

Una situación de urgencia está siendo investigada en relación con el ejército peruano, donde se sospecha que una pandilla de […]

“Ataque de la cadena de suministro: Hackers toman el control de cuentas en GitHub, afectando a Top.gg y más”

Un grupo de adversarios no identificados ha llevado a cabo una campaña de ataque sofisticada que ha tenido un impacto […]

Hackers rusos emplean el malware ‘WINELOADER’ para atacar partidos políticos alemanes

La puerta trasera WINELOADER utilizada en recientes ataques cibernéticos dirigidos a entidades diplomáticas con señuelos de phishing con sabor a vino se ha atribuido a la obra de un grupo de piratas informáticos con vínculos con el Servicio de Inteligencia Exterior de Rusia (SVR), que fue responsable de violar SolarWinds y Microsoft