Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

Microsoft ha lanzado un lote de actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad recién descubiertas que afectan a varias versiones de sus sistemas operativos y software de la firma. Las 129 vulnerabilidades abarcan los diversos productos de Microsoft: Windows, Edge, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office,…

Seguir leyendo Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

Comparte en tus redes:

Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA

La investigación ha sido publicada por un grupo de académicos de la Universidad pública de Zurich. Este documento recoge un nuevo error que afecta a los pagos a través de contactless y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas contactless…

Seguir leyendo Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA

Comparte en tus redes:

WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.

WhatsApp, propiedad de Facebook, ha aprovechado la publicación de 6 fallos de seguridad que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un nuevo portal destinado a aglutinar información relativa a la seguridad de su plataforma así como los fallos que vayan corrigiendo de la misma. Estos fallos han…

Seguir leyendo WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.

Comparte en tus redes:

El Hospital Moisès Broggi de Barcelona atacado por hackers rusos

Los hackers no tienen como objetivo solamente el ámbito privado. Ya hemos visto otras veces cómo infraestructuras gubernamentales eran objetivo de grupos de ciber delincuentes. Esta vez el objetivo ha sido el Hospital Moisès Broggi de Barcelona. La noticia la avanzaba RAC1 informando de que el Hospital Moisès Broggi de Barcelona habría sido el objetivo…

Seguir leyendo El Hospital Moisès Broggi de Barcelona atacado por hackers rusos

Comparte en tus redes:

Misteriosa ola de ataques DDoS identificada por ISP europeos

Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica,…

Seguir leyendo Misteriosa ola de ataques DDoS identificada por ISP europeos

Comparte en tus redes:

PyVil RAT, el nuevo malware de Evilnum

Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca al grupo de ciberdelincuentes Evilnum desde su creación en 2018. Esta investigación ha…

Seguir leyendo PyVil RAT, el nuevo malware de Evilnum

Comparte en tus redes:

Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código

La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en el…

Seguir leyendo Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código

Comparte en tus redes:

Cisco advierte de una vulnerabilidad Zero-day en IOS XR

La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos…

Seguir leyendo Cisco advierte de una vulnerabilidad Zero-day en IOS XR

Comparte en tus redes:

Slack corrige vulnerabildad crítica en su aplicación de escritorio

La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo,…

Seguir leyendo Slack corrige vulnerabildad crítica en su aplicación de escritorio

Comparte en tus redes:

La fuga de datos de Telegram expone millones de registros en la Darknet

La famosa aplicación de mensajería cifrada Telegram sufrió una fuga de datos masiva que expuso los datos personales de millones de usuarios. El rival de WhatsApp, Telegram, permite a los clientes intercambiar de forma privada textos, llamadas, notas de voz y vídeos cifrados de extremo a extremo. La vulnerabilidad reside en su función de importación…

Seguir leyendo La fuga de datos de Telegram expone millones de registros en la Darknet

Comparte en tus redes:

Autodesk 3ds Max es usado por atacantes para espionaje industrial

En un informe publicado el pasado miércoles 26 de agosto, Bitdefender publicó un estudio en el que informaban de que habían descubierto un caso más de ciberespionaje que tenía como objetivo a una compañía internacional de producción de vídeo y diseños arquitectónicos cuyo nombre no ha sido revelado. Los investigadores de Bitdefender explicaban que el…

Seguir leyendo Autodesk 3ds Max es usado por atacantes para espionaje industrial

Comparte en tus redes:

Descubiertos más de 200.000 dispositivos Transsion con malware preinstalado

Se ha descubierto malware preinstalado en móviles ‘low cost‘ de origen chino, específicamente en móviles de la compañía Transsion. Transsion es una empresa localizada en Shenzhen, China, focalizada en la fabricación de móviles ‘ultra baratos’ para mercados en países con economías más débiles, como son los países del sur de África, Etiopía, Bangladés o India.…

Seguir leyendo Descubiertos más de 200.000 dispositivos Transsion con malware preinstalado

Comparte en tus redes:

Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados

Conti es un nuevo ransomware que ha sustituido a Ryuk en las infecciones realizadas a través de TrickBot. Recientemente ha lanzado su propia web para publicar los datos robados de sus víctimas. Desde el mes de julio de este año TrickBot, un malware bancario modular que se está utilizando como dropper de ransomware, ha comenzado…

Seguir leyendo Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados

Comparte en tus redes:

Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share

La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share.…

Seguir leyendo Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share

Comparte en tus redes:

Drovorub, un nuevo kit de explotación para sistemas basados en Linux

El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo «set» de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso «Fancy Bear», también conocido como «APT 28»…

Seguir leyendo Drovorub, un nuevo kit de explotación para sistemas basados en Linux

Comparte en tus redes:

Descubierto criptominer integrado en Amazon AWS Community AMI

Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS. Las imágenes de máquinas de Amazon (AMI) son plantillas preconfiguradas con un sistema operativo, servidor de aplicaciones y aplicaciones predeterminadas utilizadas para iniciar una máquina virtual. Desde una AMI, los usuarios inician una instancia o una…

Seguir leyendo Descubierto criptominer integrado en Amazon AWS Community AMI

Comparte en tus redes:

La Universidad de Utah última víctima de otro ataque de ransomware

Este pasado miércoles la Universidad de Utah reveló que cedió ante un ataque de ransomware y pagó 457.059 dólares a un grupo de atacantes, para evitar que se filtrara la información de todos los usuarios de sus plataformas educativas. Este incidente es el último de una larga serie de ataques de ransomware en los que…

Seguir leyendo La Universidad de Utah última víctima de otro ataque de ransomware

Comparte en tus redes:

Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2

Microsoft ha publicado una actualización de seguridad urgente en los sistemas Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 para parchear dos nuevas vulnerabilidades de seguridad reveladas recientemente. Nombradas como CVE-2020-1530 y CVE-2020-1537 , ambas afectan al Servicio de acceso remoto (RAS) por cómo administra la memoria y las operaciones sobre archivos, que…

Seguir leyendo Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2

Comparte en tus redes:

Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC

El fallo de seguridad en Gmail y G Suite permitiría el envío de correos electrónicos falsificando el remitente. El pasado miércoles Google reparó un importante fallo de seguridad en los servidores de correo electrónico de Gmail y G Suite (un servicio de Google que proporciona varios productos de Google con un nombre de dominio personalizado…

Seguir leyendo Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC

Comparte en tus redes: