El 72% de las organizaciones siguen siendo vulnerables a Log4j
A un año de su descubrimiento, solo el 21% de las organizaciones de América Latina han remediado completamente la vulnerabilidad, según Tenable.
¿Has recibido un correo desde tu misma dirección chantajeándote?
Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.
Hackers secuestran dispositivos Linux utilizando sistemas de archivos aislados PRoot
Los piratas informáticos están abusando de la utilidad PRoot de Linux de código abierto en los ataques BYOF (Bring Your Own Filesystem) para proporcionar un repositorio consistente de herramientas maliciosas que funcionan en muchas distribuciones de Linux.
Okta comparte una solución para la interrupción continua de Microsoft 365 SSO
Okta, un proveedor líder de servicios de autenticación, ha compartido una solución para los problemas actuales que impiden que los clientes inicien sesión en sus cuentas con el inicio de sesión único de Microsoft Office 365.
Azov Ransomware es un limpiador que destruye datos de 666 bytes a la vez
El Azov Ransomware continúa estando muy distribuido en todo el mundo, ahora se ha demostrado que es un limpiador de […]
GPU de NVIDIA descifra contraseñas en tiempo récord
Un sistema de 8 RTX 4090 podría probar 200 mil millones de combinaciones de contraseñas de ocho caracteres en solo […]
Actualización de Windows 10 KB5018482 lanzada con diecinueve mejoras
Microsoft ha lanzado la actualización acumulativa opcional KB5018482 Preview para Windows 10 20H2, Windows 10 21H1 y Windows 10 21H2.
0day de Windows explotado permite que los archivos JavaScript eludan las advertencias de seguridad
Se agregó una actualización al final del artículo que explica que cualquier archivo firmado con Authenticode, incluidos los ejecutables, se puede modificar para evitar las advertencias.
Nueva vulnerabilidad en Zimbra que explota el ITW
Los expertos de Kaspersky han encontrado una explotación en curso de la vulnerabilidad CVE-2022-41352 descubierta recientemente en el software colaborativo […]
La violación de datos de Microsoft expone la información de contacto y los correos electrónicos de los clientes
Microsoft dijo hoy que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet.