El grupo de ransomware DarkSide, conocido por el ataque contra Colonial Pipeline, tiene una nueva víctima: una subsidiaria de la empresa de tecnología japonesa Toshiba. La compañía ha admitido ser víctima de una violación de seguridad causada por el ransomware DarkSide.…
Los investigadores de seguridad describieron una nueva tendencia de ransomware que han estado observando: triple extorsión. Según el último informe de ransomware de Check Point, Los operadores de ransomware ahora confían en la llamada extorsión triple, donde están exigiendo pagos de rescate de la…
Los informes de noticias indican que Colonial Pipeline pagó un rescate por la cantidad de $5 millones al colectivo de ransomware DarkSide. El devastador ataque también ha creado volatilidad en los precios del combustible en la costa este.. Colonial Pipeline paga rescate “El…
A la atención de los propietarios de dispositivos macOS e iOS de Apple: la función Buscar mi dispositivo se ha encontrado vulnerable. La vulnerabilidad podría aprovecharse para transferir datos desde y hacia dispositivos de paso aleatorio., incluso sin estar conectado a la…
Los investigadores de seguridad informaron que se encuentra una vulnerabilidad de inyección de objetos en WordPress. El impacto de la vulnerabilidad ha sido calificado como "crítico" por la Base de Datos Nacional de Vulnerabilidad.. Los usuarios de WordPress deben parchear sus sitios lo antes posible. La vulnerabilidad de la inyección de objetos críticos…
Los investigadores de seguridad acaban de informar sobre un nuevo tipo de ciberataque que pone en peligro la seguridad de los dispositivos Wi-Fi. Conocido como FragAttacks, o ataques de fragmentación y agregación, la amenaza es una colección de nuevas fallas de seguridad que afectan a los dispositivos Wi-Fi. Descubierto por Mathy Vanhoef…
¿Instaló el último lote de actualizaciones de mayo de Microsoft? 2021 Martes de parches? Si no lo ha hecho, deberías hacerlo lo antes posible, ya que contiene correcciones para cuatro fallas de seguridad críticas. Mayo 2021 Parche martes en general, esta…
Hace pocos días, Las redes de Colonial Pipeline en los Estados Unidos se vieron afectadas por un ataque de ransomware que creó un caos sin precedentes. Tras el devastador incidente, los Estados Unidos. Administración Federal de Seguridad de Autotransportistas, brevemente conocido como FMCSA emitió una emergencia regional…
Cisco acaba de lanzar otro conjunto de parches que abordan vulnerabilidades de seguridad críticas. Vulnerabilidades en el software Cisco SD-WAN vManage Algunas de las vulnerabilidades afectan el software SD-WAN vManage de la empresa. “Varias vulnerabilidades en el software Cisco SD-WAN vManage podrían permitir un,…
Los investigadores de seguridad observaron recientemente a un nuevo ladrón de información (Infostealer) el malware. Llamado Panda Stealer, el malware se distribuye a través de correos electrónicos no deseados principalmente en los EE. UU., Australia, Japón, y Alemania. La investigación de Trend Micro muestra que Panda Stealer también está utilizando técnicas sin archivos…
Esta semana, Apple abordó un par de fallas de seguridad que se han explotado en la naturaleza. las vulnerabilidades, conocidos como CVE-2021-30665 y CVE-2021-30663 afectan a WebKit en macOS Big Sur. ¿Qué es CVE-2021-30665?? La vulnerabilidad es un problema de corrupción de la memoria que…
Una muestra de malware de Linux ha estado dando vueltas en la web durante al menos tres años sin ser detectada. El descubrimiento proviene de la empresa de seguridad Qihoo. 360 NETLAB. "En marzo 25, 2021, 360 El sistema BotMon de NETLAB marcó un archivo ELF sospechoso con…
Al parecer,, los piratas informáticos utilizan cada vez más Excel 4.0 documentos para distribuir malware como ZLoader y Quakbot. Los hallazgos provienen de la empresa de seguridad Reversing Labs.. ¿Cómo fue la investigación sobre Excel malicioso? 4.0 (XML) macros realizadas? El equipo de investigación recogió…
Apple solucionó recientemente una falla de día cero en macOS que podría eludir las protecciones antimalware del sistema operativo.. La investigación también muestra que una variante del conocido malware Shlayer ya ha estado explotando la falla durante varios meses.. CVE-2021-30657 Técnico de día cero…
CVE-2020-28588 es una vulnerabilidad de divulgación de información en el kernel de Linux que podría permitir el bypass de KASLR, también provocando el descubrimiento de más fallas sin parchear en los dispositivos ARM. Vulnerabilidad CVE-2020-28588 según los investigadores de Cisco Talos que descubrieron el problema, la vulnerabilidad existe…
La unidad de procesamiento de gráficos Nvidia (GPU) controlador de pantalla contiene una serie de vulnerabilidades, el más grave de los cuales es CVE-2021-1074. CVE-2021-1074 La vulnerabilidad se encuentra en análisis actualmente. Lo que se sabe hasta ahora es que NVIDIA Windows GPU Display Driver para…
Una nueva pieza de malware de Android se está propagando por los dispositivos mediante mensajes SMS (poco conocido como smishing) sobre "entrega de paquetes perdidos". Parece que estos mensajes apuntan especialmente a los usuarios de Android en todo el Reino Unido., con el objetivo de distribuir el…
Un equipo de investigadores del Laboratorio de redes móviles seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) en TU Darmstadt descubrió una grave debilidad de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple. La vulnerabilidad podría exponer la información de contacto de un usuario.,…
Hay una nueva filtración de datos a gran escala de nombres de usuario y contraseñas que entra en la categoría de rompedores. Apodado COMB21, la fuga de datos consiste en 3.28 mil millones de contraseñas conectadas a 2.18 millón de direcciones de correo electrónico únicas. Además, la fuga también incluye…
Existe una nueva vulnerabilidad en el repositorio oficial de Homebrew Cask, un libre, administrador de paquetes de software de código abierto que permite la instalación de aplicaciones en macOS y Linux. La falla de seguridad fue descubierta el 18 de abril en Cask's review-cask-pr GitHub Action used…
