Categoría: Noticias
-
Ya comenzaron a explotar las vulnerabilidades halladas en WinRAR y Drupal
Apenas se revelaron las vulnerabilidades, éstas comenzaron a ser explotadas por cibercriminales en el ciberespacio. Te contamos cómo en el siguiente artículo.
-
Gestores de contraseñas: La recomendación por defecto tiene bastantes (defectos)
Un grupo de investigadores analizó la seguridad de los administradores o gestores de contraseñas más utilizados y concluyó que sus medidas de seguridad son bastante deficientes. Te contamos los detalles de sus hallazgos en el siguiente artículo!
-
Campaña de Phishing diriga a clientes de un banco utiliza falso ReCaptcha de Google para esconder Malware
Investigadores detectaron una nueva campaña de phishing, esta vez enfocada en clientes de un banco polaco. Para hacer más creíble el engaño los atacantes utilizaron un falso ReCAPTCHA de Google en la página maliciosa de destino.
-
BabyShark: Software malicioso apunta a los think tanks de seguridad nacional de EE. UU.
Una campaña de ciber espionaje está dirigida a grupos de expertos de seguridad e instituciones académicas de Estados Unidos. Analistas lo consideran como una operación de recopilación de inteligencia por parte de un grupo de »hackers» que trabaja en Corea del Norte.
-
[Vulnerabilidades] Ejecución de Código Remoto en WinRAR, Drupal y WordPress
Se descubrieron vulnerabilidades que permiten la ejecución de comandos remotos que afectan a WinRAR, Drupal y WordPress. Estas vulnerabilidades se dieron a conocer dentro de esta última semana y se recomienda estar atentos a las publicaciones de los fabricantes.
-
Activistas venezolanos son atacados con phishing y manipulación de DNS
La semana pasada, investigadores y activistas expusieron un intento descarado de robar las credenciales de acceso de populares correos y redes sociales en internet mediante intentos de phishing de activistas en Venezuela.
-
Nuevo ataque logra robar credenciales de Facebook
Se ha detectado un nuevo ataque de phishing destinado a robar las credenciales de Facebook, y está llamando la atención de los investigadores debido a lo bien que oculta su intención maliciosa.
-
Falla en Snapd otorga root a atacantes en sistemas Linux
Una vulnerabilidad que afecta a Snapd, un paquete instalado de forma predeterminada en Ubuntu y utilizado por otras distribuciones de Linux como Debian, OpenSUSE, Arch Linux, Fedora y Solus, puede permitir que un atacante local obtenga privilegios de root y por ende, control total del sistema.
-
Las amenazas más prevalentes de la semana
Nuevamente les traemos el resumen de los malwares más prevalentes de la semana pasada, recopilados desde el trabajo del grupo de inteligencia de Cisco, Talos, junto a sus Indicadores de Compromiso, para apoyarte en tu búsqueda de amenazas o threat hunting.
-
Qué es el Credential Stuffing o Relleno de Contraseñas
Esta técnica de ataque masiva se ha vuelto sumamente efectiva y es potenciada por los innumerables data breaches o fugas de datos que ocurren constantemente en el ciberespacio. Te contamos qué es, por qué estamos en peligro y cómo protegernos de ella en este artículo.
Debe estar conectado para enviar un comentario.