Cientos de bases de datos en Amazon Relational Database Service (Amazon RDS) están exponiendo información de identificación personal (PII), según muestran los nuevos hallazgos de Mitiga, una empresa de respuesta a incidentes en la nube. «La filtración de PII de esta manera proporciona un tesoro potencial para los actores de amenazas, ya sea durante la […]
Con más de 19 000 estrellas en Github, Backstage es una de las plataformas de código abierto más populares para crear portales de desarrolladores y Spotify, American Airlines, Netflix, Splunk, Fidelity Investments, Epic Games, Palo Alto Networks y muchos otros la utilizan ampliamente. Unifica todas las herramientas, los servicios y la documentación de la infraestructura para crear
Se ha revelado un método de ataque novedoso contra una pieza de tecnología crucial llamada ethernet activada por tiempo ( TTE ) que se utiliza en infraestructura crítica para la seguridad, lo que podría causar la falla de los sistemas que alimentan naves espaciales y aeronaves. Apodada PCspooF por un grupo de académicos e investigadores
Google acordó pagar $391,5 millones para resolver una demanda de privacidad presentada por una coalición de fiscales generales de 40 estados de EE.UU. El acuerdo muestra que los fiscales generales de EE.UU. descubrieron mientras investigaban un artículo de Associated Press de 2018 que el gigante de las búsquedas engañó a los usuarios de Android y
Una nueva campaña maliciosa ha comprometido más de 15 000 sitios web de WordPress en un intento de redirigir a los visitantes a portales de preguntas y respuestas falsos. «Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda», dijo el investigador de Sucuri Ben
Microsoft lanzó este martes la actualización de seguridad para sus productos correspondiente a noviembre. En esta oportunidad se corrigieron más de 68 fallos de seguridad, que incluyen a seis vulnerabilidades zero-day que están siendo aprovechadas por actores maliciosos en campañas activas. Además, 11 de las vulnerabilidades reparadas fueron clasificadas como críticas. Por otra parte, 27
Se encontró un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganográfico para ocultar el código malicioso dentro de los archivos de imagen. El paquete en cuestión, llamado » apicolor «, se cargó en el repositorio de terceros de Python el 31 de octubre de 2022 y se describió como
VMware lanzó actualizaciones de seguridad para abordar tres vulnerabilidades de gravedad crítica en la solución Workspace ONE Assist que permiten a los atacantes remotos eludir la autenticación y elevar los privilegios a administrador. Workspace ONE Assist proporciona control remoto, uso compartido de pantalla, administración del sistema de archivos y ejecución remota de comandos para el personal
Se descubrió que el actor de estado-nación APT29 vinculado a Rusia aprovecha una función de Windows «menos conocida» llamada Credential Roaming como parte de su ataque contra una entidad diplomática europea no identificada. «La orientación centrada en la diplomacia es consistente con las prioridades estratégicas rusas, así como con la orientación histórica de APT29», dijo
A los usuarios de Android a menudo se les recomienda obtener aplicaciones móviles de Google Play, el mercado de aplicaciones oficial de la compañía, para minimizar la posibilidad de descargar malware. Después de todo, Google analiza las aplicaciones antes de permitirlas en el mercado. Desafortunadamente, una y otra vez, leemos acerca de vendedores ambulantes de malware que
