Una alarma para el sector industrial: Una vulnerabilidad de derivación de autenticación crítica puede permitir a los ciberatacantes comprometer de forma remota los controladores lógicos programables (PLC) fabricados por el gigante de la automatización industrial Rockwell Automation.
Una investigación de CheckPoint arrojó un nuevo generador de malware de Office que se llama APOMacroSploit. Este se detectó en noviembre y estuvo involucrado en varios correos electrónicos maliciosos a más de 80 clientes en todo el mundo.
Investigadores han demostrado una nueva clase de ataques que podrían permitir a un actor malicioso eludir las contramedidas existentes y romper la protección de la integridad de los documentos PDF firmados digitalmente.
Días después de que se descubriera el primer malware dirigido a los chips Apple, investigadores revelaron otra pieza de software malicioso no detectada previamente que se encontró en aproximadamente 30.000 Macs que ejecutan Intel x86_64 y los procesadores M1 del fabricante de iPhone.
Python Software Foundation (PSF) ha lanzado Python 3.9.2 y 3.8.8 para abordar dos fallas de seguridad notables, incluida una que se puede explotar de forma remota, pero que en términos prácticos solo se puede usar para desconectar una máquina.
En esta, reafirmaron que los atacantes robaron parte del código fuente, pero indicaron que no hay evidencia de que hayan abusado de sus sistemas internos para atacar a otras empresas o que hayan obtenido acceso a servicios de producción o datos de clientes.