HashiCorp, una empresa de código abierto cuyo producto Terraform se usa ampliamente para implementaciones automatizadas en la nube, ha revelado que una clave privada de firma de código fue expuesta gracias a un script comprometido de Codecov.
Una nueva investigación ha descubierto debilidades de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple que podrían resultar en la exposición de la información de contacto de un usuario, como direcciones de correo electrónico y números de teléfono.
Click Studios, la compañía detrás del administrador de contraseñas empresariales Passwordstate, notificó a los clientes que los atacantes comprometieron el mecanismo de actualización de la aplicación para entregar malware en un ataque a la cadena de suministro después de violar sus redes.
Esta semana hablamos sobre el parche de Chrome que corrige 7 vulnerabilidades, la vulnerabilidad de Pulse Secure, suplantación de marca de Spotify y Microsoft pone en jaque a usuarios, entre otras noticias importantes sobre ciberseguridad y protección de datos.
Se está desarrollando una campaña masiva de ransomware dirigida a dispositivos QNAP en todo el mundo, dejando los archivos de usuarios almacenados en archivos 7zip protegidos con contraseña. El ransomware se llama Qlocker y comenzó a apuntar a los dispositivos QNAP el 19 de abril de 2021.