Un grupo de hackers, sospechosos de pertenecer al grupo norcoreano Lazarus, ha puesto en su punto de mira a la plataforma cripto deBridge Finance, la cual es una plataforma que …

Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
La herramienta de comunicación en equipo Slack ha realizado el reinicio de las contraseñas de una parte de los usuarios tras verse expuesto el hash de estas al crear o …

Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
Tras un ciberataque a Cellebrite, empresa de inteligencia israelí famosa por proporcionar herramientas para acceder a los datos de dispositivos móviles bloqueados a empresas y fuerzas de seguridad de todo …

Reacción ante ciberataques… en vacaciones
Las vacaciones son para desconectar, relajarse y disfrutar, pero antes de llegar a ese punto hay que dejar la casa recogida y las ventanas y puertas bien cerradas. Esto es …

Routers comerciales de Cisco afectados por varias vulnerabilidades.
Tres de los ocho fallos de seguridad que Cisco parcheó el miércoles podrían ser utilizados por un atacante no autentificado para conseguir la ejecución remota de código (RCE) o desencadenar …

Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
Dicha vulnerabilidad, identificada como CVE-2022-30563 con una puntuación CVSS de 7,4 permitiría a los atacantes tomar el control total de las cámaras IP de dicha marca. El problema afectaría la …

Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
El ransomware, una de las principales amenazas informáticas a escala mundial, ha experimentado en los últimos años un crecimiento insólito. Algunos sucesos notables, según la importancia de las organizaciones afectadas …

SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
El famoso servidor opensource de archivos compartidos para sistemas tipo UNIX podría poner en riesgo miles de instalaciones debido a una vulnerabilidad crítica permitiendo que cualquiera se convierta en administrador …

Boletín de seguridad de Android
Google ha publicado un nuevo boletín de seguridad detallando los últimos parches disponibles para Android. El boletín de seguridad de Android correspondiente al mes de agosto soluciona un total de …

Equipos de Huawei podrían interrumpir las comunicaciones nucleares de EE.UU.
El FBI ha descubierto que los equipos de la empresa china de telecomunicaciones Huawei colocados en torres de telefonía móvil en el medio oeste son capaces de interrumpir las comunicaciones …

La última vulnerabilidad de Clonfluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de …

APT norcoreanos en busca y captura por los EE.UU.
El gobierno estadounidense ha decidido aumentar la recompensa ofrecida por cualquier tipo de información relacionada con los grupos de amenazas avanzadas persistentes (APT, Advanced Persistent Threat) norcoreanos. El gran impacto …

Chema Alonso entrevista a Richard Stallman – Parte II
La hora que pasé con Richard Stallman dio para hablar de muchas cosas. En la primera parte dejé solo las primeras preguntas con todas las reflexiones que nos dejó a …

El grupo ‘Lockbit’ reclama ataque a la Agencia Tributaria italiana
Las fuerzas policiales italianas están investigando las supuestas alegaciones del grupo de ransomware LockBit el cual parece que ha vulnerado la red de la Agencia Tributaria italiana (L’Agenzia delle Entrate). …

Atacantes explotan activamente vulnerabilidad de RCE en el CMS PrestaShop
Ciberdelincuentes encuentran la manera de utilizar una vulnerabilidad de inyección de SQL para ejecutar código remoto en servidores que contienen sitios web de PrestaShop. El equipo de PrestaShop ha sido …

OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware …

RDP es reforzado por Microsoft contra ataques de fuerza bruta
Microsoft ha optado por añadir medidas de seguridad específicas contra ataques de fuerza bruta contra el RDP (protocolo de escritorio remoto). Dichas mejoras de seguridad se han introducido en las …

Descubrimiento del nuevo malware CloudMensis
Recientes investigaciones provenientes de ESET han descubierto un malware que roba la información de los usuarios de Mac. La compañía ESET tras un estudio descubrió el malware apodado CloudMensis que …

Detectadas nuevas aplicaciones en la Play Store propagando malware.
Google ha tomado medidas para eliminar de Google Play las aplicaciones no autorizadas que fueron detectadas propagando las familias de malware Facestealer y Coper a través de la tienda. Aunque …

El FBI incauta 500.000 dólares a los operadores del ransomware norcoreano Maui
El Departamento de Justicia de Estados Unidos incauta 500.000 dólares a los operadores del ransomware norcoreano Maui. La recuperación de los rescates en bitcoin se produce después de que el …

Atlassian revela fallos importantes en su línea de productos
Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos …

Parches de seguridad para productos Apple
Apple ha lanzado un parche de seguridad para sus productos iOS, iPadOS, macOS, tvOS y watchOS que corrige varios errores de seguridad. Las vulnerabilidades afectan a los productos Safari 15.6, …

Microsoft advierte de ataques de phishing contra más de 10.000 organizaciones
Microsoft ha revelado este martes que una campaña de phishing a gran escala se dirigió a más de 10.000 organizaciones desde septiembre de 2021 atacando el proceso de autenticación de …

Nuevo malware distribuido a través de varias apps de Google Play
Se han descubierto ocho aplicaciones en Google Play que estaban propagando un nuevo malware denominado Autolycos. Maxime Ingrao, un investigador de la firma de ciberseguridad Evina descubrió un malware de …