Microsoft dijo el martes que abordó una vulnerabilidad de omisión de autenticación en Jupyter Notebooks para Azure Cosmos DB que permitía el acceso completo de lectura y escritura. El gigante tecnológico dijo que el problema se presentó el 12 de agosto de 2022 y se solucionó en todo el mundo el 6 de octubre de […]
Según indicaron fuentes de Salud, fue intervenida la cuenta de una trabajadora y desde allí se envió información falsa y mails en cadena. Un alerta de Infobae le permitió a la cartera sanitaria corroborar que su sistema informático había sido hackeado. Este fin de semana, el sistema informático del Ministerio de Salud de la Nación
Se ha puesto a disposición un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que hace posible que los archivos firmados con firmas mal formadas pasen sigilosamente las protecciones Mark-of-the-Web ( MotW ). La solución, lanzada por 0patch, llega semanas después de que HP Wolf Security revelara una campaña de
Netwrix anunció hallazgos adicionales para el sector de la salud de su Informe global de seguridad en la nube de 2022, que revela que el 61% de los encuestados en la industria de la salud sufrió un ataque cibernético en su infraestructura en la nube en los últimos 12 meses, en comparación con el 53% de otras
Se han revelado múltiples fallas de seguridad de alta gravedad que afectan a los dispositivos de Juniper Networks, algunas de las cuales podrían explotarse para lograr la ejecución del código. El principal de ellos es una vulnerabilidad de deserialización de archivos PHP preautenticados remotamente (CVE-2022-22241, puntuación CVSS: 8.1) en el componente J-Web de Junos OS,
La empresa de comunicaciones en la nube Twilio reveló una nueva violación de datos derivada de un incidente de seguridad de junio de 2022 en el que los mismos atacantes detrás del ataque de agosto accedieron a la información de algunos clientes. Twilio dice que este fue un «breve incidente de seguridad» el 29 de
Un ciudadano del Reino Unido de 34 años fue procesado en los EE. UU. por operar un mercado de la web oscura llamado The Real Deal que se especializaba en la venta de herramientas de piratería y credenciales de inicio de sesión robadas. Daniel Kaye , que usaba una letanía de seudónimos Popopret, Bestbuy, UserL0ser
El proveedor australiano de seguros médicos privados Medibank ha revelado que el hackeo y la filtración de datos que descubrió hace más de dos semanas ha afectado a más clientes de lo que se pensaba inicialmente. “Hemos recibido una serie de archivos adicionales del criminal. Hemos podido determinar que esto incluye: una copia del archivo recibido la semana
Un ciudadano ucraniano de 26 años ha sido acusado en los EE. UU. por su presunto papel en la operación de malware como servicio (MaaS) de Raccoon Stealer . Mark Sokolovsky, quien fue arrestado por la policía holandesa después de salir de Ucrania el 4 de marzo de 2022, en lo que se dice que
En muchos sentidos, la cadena de suministro de software es similar a la de los productos manufacturados, que todos sabemos que se ha visto muy afectada por una pandemia mundial y la escasez de materias primas. Sin embargo, en el mundo de las tecnologías de la información, no son la escasez o las pandemias los principales
