Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo esto corresponde a la actualización del antivirus Microsoft Defender (KB5007651). Leer más …
Categoría: Comunicación
Nueva vulnerabilidad detectada en GIT
Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un gran número de archivos de código fuente. Se ha detectado Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal son los módulos provistos por Drupal al instalarse, estos no Leer más …
Aviso de actualización de parche crítico de Oracle de abril de 2023
Oracle ha presentado una colección de parches de seguridad mediante actualizaciones para abordar múltiples fallas de seguridad, las cuales se conocen como actualización de parche crítico. Estos parches abordan las vulnerabilidades en el código de Oracle y en los componentes Leer más …
Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas críticas en sus productos
Cisco Industrial Network Director (IND) está diseñado para administrar redes industriales, mediante la implementación y gestión operacional de equipos Cisco Industrial Ethernet Switches, logrando garantizar una mejor disponibilidad del sistema y reducir el tiempo de inactividad. Se ha detectado dos Leer más …
Medusa Ransomware realiza ataques a empresas de todo el mundo en este 2023
Medusa es un malware antiguo que se anuncia en los mercados de la Deep web desde 2015, agregó capacidades DDoS 2017 y en 2019 lanzó la versión ransomware de Medusa denominada “MedusaLocker”. Si bien MedusaLocker ha estado activo desde 2019, Leer más …
Google lanza nueva actualización para corregir otra vulnerabilidad de Zero Day en Chrome
Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente. La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado Leer más …
Piratas informáticos aprovechan vulnerabilidades con implementación de malware en Routers de Cisco
Estados Unidos, Reino Unido y la empresa Cisco advierten de la implementación de un malware personalizado, conocido como ‘Jaguar Tooth’ en routers Cisco IOS y que permitiría el acceso no autenticado al equipo. Este malware sería creado por un grupo Leer más …
Ataques de phishing dirigidos a los servicios basados en ChatGPT
ChatGPT es un sistema de chat basado en el modelo de lenguaje por Inteligencia Artificial GPT-3, desarrollado por la empresa OpenAI. Este sistema de chat con inteligencia artificial se trata de uno de los sistemas de IA más capaces que Leer más …