blog archivos — Página 21 de 33

“¡Alerta de Seguridad! Zero-Day de Android Parchado con Actualizaciones de Septiembre de 2023”

¡Atención a todos los usuarios de Android! Google acaba de anunciar una actualización de seguridad crítica para septiembre de 2023 que resuelve una vulnerabilidad de elevación de privilegios de ALTA GRAVEDAD que ya ha sido explotada en ataques maliciosos. Esta vulnerabilidad, conocida como CVE-2023-35674, se encuentra en el componente Framework de Android y representa una amenaza significativa para la seguridad de su dispositivo.

“El Gran Escape: 4,500 Sitios Web de Élite Filtran sus Secretos y Código Fuente”

Después de analizar un millón de los principales sitios web según Alexa en busca de posibles fugas de información, encontramos una revelación alarmante

“Escándalo de Ciberseguridad: Proveedor de Defensa Británico Sufre Fuga de Datos”

LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.

¡Alerta! MalDoc en PDF, Protégete de las Trampas Digitales

Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.

Riesgo de seguridad: Extensiones de Chrome y robo de contraseñas

¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web

Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador

El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.

Skype en Riesgo: Tu Dirección IP al Descubierto, Microsoft minimiza la urgencia

Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.

¡Atención! PyPI comprometido por hackers norcoreanos que distribuyen paquetes de Python infectados

¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.

“Vulnerabilidades Críticas en VMware Aria Operations for Networks: Riesgos y Soluciones”

hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.

Ransomware Akira: Atacando VPN de Cisco y Abusando de RustDesk

El ransomware Akira ha demostrado un enfoque preocupante al apuntar a las soluciones VPN de Cisco como un vector de ataque para comprometer redes corporativas. Lanzada en marzo de 2023, esta amenaza ha utilizado cuentas VPN de Cisco comprometidas para acceder y cifrar datos, evitando puertas traseras o mecanismos de persistencia que puedan ser detectados.