Blog de Ciberseguridad
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
Investigadores comprobaron que ena vulnerabilidad crítica de inyección SQL en la plataforma de gestión de contenidos Ghost CMS está siendo explotada activamente para comprometer cientos de sitios web y distribuir ataques de ClickFix.
Una campaña de malware basada en ingeniería social utiliza supuestas cancelaciones de reservas y simulaciones del “pantallazo azul de la muerte” de Windows para inducir a trabajadores del rubro a ejecutar código malicioso, logrando acceso remoto y persistente a los sistemas.
Debe estar conectado para enviar un comentario.