Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas Leer más …
Etiqueta: Cybersecurity
Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS
Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Leer más …
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución Leer más …
Múltiples Vulnerabilidades en Productos CISCO
Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de Leer más …
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el Leer más …
Falla de Zero Day en Sophos Firewall
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del Leer más …
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en Leer más …
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry Leer más …
Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando en el internet. La compañía de software australiana le dio Leer más …
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato Leer más …