HashiCorp revela exposición de clave privada de firma de código
abril 28, 2021HashiCorp, una empresa de código abierto cuyo producto Terraform se usa ampliamente para implementaciones automatizadas en la nube, ha revelado que una clave privada de firma de código fue expuesta gracias a un script comprometido de Codecov.
Error de Apple AirDrop podría filtrar información personal
abril 27, 2021Una nueva investigación ha descubierto debilidades de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple que podrían resultar en la exposición de la información de contacto de un usuario, como direcciones de correo electrónico y números de teléfono.
Administrador de contraseñas golpeado por un ataque a su cadena de suministro
abril 26, 2021Click Studios, la compañía detrás del administrador de contraseñas empresariales Passwordstate, notificó a los clientes que los atacantes comprometieron el mecanismo de actualización de la aplicación para entregar malware en un ataque a la cadena de suministro después de violar sus redes.
Resumen semanal: Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad
abril 23, 2021Esta semana hablamos sobre el parche de Chrome que corrige 7 vulnerabilidades, la vulnerabilidad de Pulse Secure, suplantación de marca de Spotify y Microsoft pone en jaque a usuarios, entre otras noticias importantes sobre ciberseguridad y protección de datos.
Ataque masivo de ransomware dirigido al NAS de la marca QNAP
abril 23, 2021Se está desarrollando una campaña masiva de ransomware dirigida a dispositivos QNAP en todo el mundo, dejando los archivos de usuarios almacenados en archivos 7zip protegidos con contraseña. El ransomware se llama Qlocker y comenzó a apuntar a los dispositivos QNAP el 19 de abril de 2021.
