Ciber Noticias - Página 14 - ES

Casa > Cyber ​​Noticias

Esta categoría contiene artículos informativos y noticias.
Ciber Noticias sobre las violaciones de datos, privacidad y seguridad en línea, amenazas a la seguridad informática, informes de seguridad cibernética, informes de vulnerabilidad. Noticias sobre los últimos ataques de malware.
Noticias de última hora acerca de la seguridad de Microsoft (Patch martes), Google, Android, Manzana, Linux, y otras grandes empresas y proveedores de software.

CYBER NOTICIAS
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: Vulnerabilidad crítica de GitLab permite la adquisición de cuentas

GitLab descubrió y solucionó una vulnerabilidad altamente crítica que podría llevar a la toma de control de la cuenta. Rastreado como CVE-2022-1680 y clasificado 9.9 de 10 en la escala CVSS, la falla afecta a todas las versiones de GitLab Enterprise Edition desde 11.10 antes de…

CYBER NOTICIAS
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence

CVE-2022-26134 es una nueva vulnerabilidad crítica de ejecución remota de código no autenticado en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas. Sin embargo, la primera versión afectada debe ser confirmada…

CYBER NOTICIAS
clipminer

Operación troyana ClipMiner realizada $1.7 Millones de criptominería y secuestro de portapapeles

Los investigadores de seguridad descubrieron una operación maliciosa que hizo al menos $1.7 millones de la minería de criptomonedas y el secuestro del portapapeles. Descubierto por el equipo Threat Hunter de Symantec, el malware en la operación, ClipMiner, comparte muchas similitudes con el troyano KryptoCibule, y…

CYBER NOTICIAS
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

XLoader Malware ahora usa la teoría de la probabilidad para ocultar sus servidores C2

El cargador X, también conocido como Formbook, el malware ahora ha sido equipado con nuevas capacidades. Los investigadores de seguridad de Check Point han observado una versión mejorada que ha adoptado un método basado en la probabilidad para ocultar sus servidores de mando y control.. Al implementar este enfoque, es…

CYBER NOTICIAS
Vodafone's TrustPid System to Introduce Persistent User Tracking-sensorstechforum

El sistema TrustPid de Vodafone introducirá el seguimiento persistente de usuarios

El seguimiento de usuarios se ha llevado a otro nivel. Vodafone, una de las corporaciones de telecomunicaciones más grandes del mundo, está introduciendo un nuevo sistema de identificación de publicidad, que actualmente se está probando en Alemania junto con Deutsche Telekom. El sistema TrustPid presenta persistente…

CYBER NOTICIAS
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

Microsoft publica detalles de mitigación contra CVE-2022-30190 (Follina)

Ayer informamos de la aparición de un nuevo día cero que afecta a Microsoft Office y otros productos de Microsoft, apodado Follina por el investigador Kevin Beaumont. El problema existe en todas las versiones de Windows compatibles actualmente, y se puede aprovechar a través de las versiones de Microsoft Office 2013…

CYBER NOTICIAS
New Follina Zero-Day in Microsoft Office Puts Businesses at Risk

El nuevo Follina Zero-Day en Microsoft Office pone a las empresas en riesgo

Follina, ahora conocido como CVE-2022-30190 (la mitigación también está disponible), es el nombre de un nuevo día cero en Microsoft Office que podría aprovecharse en ataques de ejecución de código arbitrario. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., siguiendo el descubrimiento…

CYBER NOTICIAS
enemybot botnet

Enemybot Botnet ahora explotando CMS, Servidor web y fallas de Android

Se ha detectado una nueva red de bots de denegación de servicio distribuida en la naturaleza. Actualización. Según una nueva investigación publicada por AT&T, EnemyBot ahora está adoptando rápidamente “vulnerabilidades de un día como parte de sus capacidades de explotación.” Servicios como VMware Workspace ONE, Adobe…

CYBER NOTICIAS
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: Vulnerabilidades en la plataforma de software de automatización abierta

Los investigadores de seguridad de la empresa de ciberseguridad Cisco Talos descubrieron recientemente ocho vulnerabilidades en el software de automatización abierta (OEA) Plataforma. Vulnerabilidades en la plataforma de software de automatización abierta (CVE-2022-26082) Las vulnerabilidades podrían ser utilizadas en varios ataques., incluida la denegación de servicio causada por una autenticación incorrecta.…

CYBER NOTICIAS
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Defecto crítico en servidores de tecnología Quanta Cloud

Una nueva investigación arroja luz sobre una vulnerabilidad grave que afecta a los servidores de Quanta Cloud Technology. La vulnerabilidad, conocido como Pantsdown y CVE-2019-6260, podría causar ataques de ejecución de código malicioso. Según los investigadores de Eclypsium, la falla fue descubierta en 2019, afectando a múltiples…

CYBER NOTICIAS
malvertising-anydesk-app-google-ads-sensorstechforum

ChromeLoader secuestra los sistemas Windows y macOS en una campaña de publicidad maliciosa

Tenga cuidado con un secuestrador de navegador persistente y generalizado capaz de modificar la configuración del navegador y redirigir el tráfico de usuarios a sitios de publicidad. Los investigadores de seguridad advierten sobre un aumento de las campañas de ChromeLoader. La amenaza se observó por primera vez a principios de febrero., pero es ahora…

CYBER NOTICIAS
Linux Threat Alert: VMware ESXi Servers Targeted by Cheerscrypt Ransomware

Alerta de amenaza de Linux: Servidores VMware ESXi atacados por Cheerscrypt Ransomware

Los investigadores de seguridad descubrieron una nueva familia de ransomware que se dirige a los sistemas Linux. Llamado Cheerscrypt, el ransomware se dirige a los servidores VMware ESXi. Cabe destacar que el año pasado se incluyeron dos vulnerabilidades en el producto VMWare ESXi en los ataques de al menos…

CYBER NOTICIAS
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

Paquete de Python malicioso [pymafka] Suelta Cobalt Strike en macOS, Windows y Linux

Los investigadores de seguridad detectaron un paquete Python malicioso "misterioso" que descarga el malware Cobalt Strike en Windows, Linux, y sistemas macOS. Llamado "pymafka,” el paquete se hace pasar por la biblioteca popular legítima PyKafka, un cliente de Kafka fácil de programar para Python. Según Sonatype…

CYBER NOTICIAS
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas en Mozilla Firefox

Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox…

CYBER NOTICIAS
CVE-2021-22573 is a vulnerability in Google’s OAuth client for Java

CVE-2021-22573: Vulnerabilidad del cliente Java de Google OAuth

CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS. Qué causa la vulnerabilidad CVE-2021-22573? La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica…

CYBER NOTICIAS
UpdateAgent Dropper Returns in New Campaigns Targeting Mac Users

UpdateAgent Dropper regresa en nuevas campañas dirigidas a usuarios de Mac

UpdateAgent es un cuentagotas de malware con una infraestructura bien construida dirigida a sistemas macOS, y parece que se ha actualizado una vez más. Según Jamf Threat Labs, Se implementaron cambios en el cuentagotas., centrado principalmente en nuevos ejecutables escritos en…

CYBER NOTICIAS

5 MacOS vulnerabilidades que no debe pasarse por alto

macOS En general se cree que ser a prueba de balas contra los ataques de malware. Desafortunadamente, las estadísticas revelan una imagen diferente donde el sistema operativo de Apple se encuentra a menudo vulnerables. Por ejemplo, en 2017 los investigadores de seguridad detectó un aumento de 28.83 por ciento de seguridad informaron total…

CYBER NOTICIAS
Google Play Plagued by 200 Fake Apps Delivering Facestealer Spyware

Google Play plagado de 200 Aplicaciones falsas que entregan software espía Facestealer

Un nuevo informe arroja algo de luz sobre una extensa campaña de aplicaciones falsas de Android que distribuye el software espía Facestealer. Nueva campaña de aplicaciones falsas de Android ofrece spyware Facestealer Documentado por primera vez en julio 2021, el malware está diseñado para robar inicios de sesión y…

CYBER NOTICIAS
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: Vulnerabilidad de día cero en macOS y watchOS

Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicando la actualización inmediatamente…

CYBER NOTICIAS
Eternity Project Malware-as-a-Service Sold on Telegram

Malware como servicio de Eternity Project vendido en Telegram

Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo