En el ámbito de la seguridad se suele recomendar a las personas cambiar las contraseñas que vienen por defecto en los sistemas y dispositivos que compramos. Sobre todo si hablamos de dispositivos IoT, que son cada vez más comunes en los hogares, y en particular con las cámaras IP, ya que esto puede dar lugar […]
Se han revelado múltiples vulnerabilidades de alta gravedad en la solución de administración de contraseñas Passwordstate que podría ser explotada por un adversario remoto no autenticado para obtener las contraseñas de texto sin formato de un usuario. «La explotación exitosa permite que un atacante no autenticado extraiga contraseñas de una instancia, sobrescriba todas las contraseñas
El malware continúa representando la mayor amenaza para las personas y las empresas en nueve industrias clave, siendo la fabricación, la educación y la atención médica las más comúnmente atacadas. Los ataques encriptados siguen siendo un problema importante para los países de todo el mundo, siendo EE. UU., India y Japón los que registraron los
Microsoft marcó el jueves una botnet multiplataforma que está diseñada principalmente para lanzar ataques de denegación de servicio distribuido (DDoS) contra servidores privados de Minecraft. Llamada MCCrash, la botnet se caracteriza por un mecanismo de propagación único que le permite propagarse a dispositivos basados en Linux a pesar de originarse en descargas de software malicioso
Posiblemente una mayor proporción de aplicaciones con las que lidiar que otras industrias, las empresas de tecnología se beneficiarían de implementar mejores prácticas y capacitación en codificación segura para sus equipos de desarrollo. De hecho, Veracode ha revelado que el 24% de las aplicaciones en el sector de tecnología contienen fallas de seguridad que se
Uber compartió más información sobre cómo se robaron sus datos en una violación de Teqtivity, que brinda servicios de gestión y seguimiento de activos para la empresa. Uber sufrió una nueva filtración de datos después de que un actor de amenazas filtró direcciones de correo electrónico de empleados, informes corporativos e información de activos de
Google lanzó una nueva versión para Windows, Mac y Linux de Google Chrome. Esta actualización corrige la novena vulnerabilidad zero-day en el navegador de este año. Google confirmó también en su comunicado que está al tanto de la existencia de un exploit para esta vulnerabilidad que está siendo utilizado activamente por cibercriminales. En los próximos
El grupo de delitos cibernéticos Vice Society se ha dirigido desproporcionadamente a las instituciones educativas, representando 33 víctimas en 2022 y superando a otras familias de ransomware como LockBit, BlackCat, BianLian y Hive. Otros verticales de la industria prominentes a los que se apunta incluyen atención médica, gobiernos, fabricación, venta minorista y servicios legales, según
Se ha encontrado un nuevo malware de limpieza de datos llamado CryWiper dirigido a las agencias gubernamentales rusas, incluidas las oficinas del alcalde y los tribunales. «Aunque se disfraza de ransomware y extorsiona a la víctima por ‘descifrar’ los datos, en realidad no los cifra, sino que los destruye a propósito en el sistema afectado»,
La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.U. publicó esta semana una advertencia de aviso de Sistemas de control industrial sobre múltiples vulnerabilidades en el software de ingeniería Mitsubishi Electric GX Works3. «La explotación exitosa de estas vulnerabilidades podría permitir a los usuarios no autorizados obtener acceso a los módulos de CPU de
