“Escándalo de Ciberseguridad: Proveedor de Defensa Británico Sufre Fuga de Datos”
LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
¡Alerta! MalDoc en PDF, Protégete de las Trampas Digitales
Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.
Riesgo de seguridad: Extensiones de Chrome y robo de contraseñas
¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web
Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador
El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.
Skype en Riesgo: Tu Dirección IP al Descubierto, Microsoft minimiza la urgencia
Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.
¡Atención! PyPI comprometido por hackers norcoreanos que distribuyen paquetes de Python infectados
¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.
“Vulnerabilidades Críticas en VMware Aria Operations for Networks: Riesgos y Soluciones”
hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.
Ransomware Akira: Atacando VPN de Cisco y Abusando de RustDesk
El ransomware Akira ha demostrado un enfoque preocupante al apuntar a las soluciones VPN de Cisco como un vector de ataque para comprometer redes corporativas. Lanzada en marzo de 2023, esta amenaza ha utilizado cuentas VPN de Cisco comprometidas para acceder y cifrar datos, evitando puertas traseras o mecanismos de persistencia que puedan ser detectados.
Grave Vulnerabilidad en WinRAR Permitía Ejecución Remota de Código en Sistemas Windows
Una grave vulnerabilidad en WinRAR permitía ejecución remota de código en sistemas Windows. Solucionada en la versión 6.23 de agosto de 2023, destaca la importancia de actualizar el software para mantener la seguridad.
Vulnerabilidades en Juniper Junos OS: ¡Aplique el parche para evitar ataques remotos!
La empresa Juniper Networks, conocida por su hardware de red, ha lanzado una actualización de seguridad inesperada para abordar una serie de fallos en el componente J-Web del sistema operativo Junos OS. Estas vulnerabilidades podrían explotarse de manera combinada para permitir la ejecución remota de código en sistemas vulnerables.