Vulnerabilidad crítica en Jira Service Management permite acceso de usuarios no autorizados

Atlassian ha publicado correcciones para resolver una falla de seguridad crítica en Jira Service Management Server and Data Center que podría ser abusada por un atacante para hacerse pasar por otro...

SeguInfo (noreply@blogger.com)

06.Feb.2023


Internxt: almacenamiento gratis en la nube con E2E

Desde hace unos años, la costumbre de guardar una copia de los archivos en el portátil o en una unidad USB externa ha sido sustituida por el almacenamiento en la nube. Por lo que no tiene sentido...

SeguInfo (noreply@blogger.com)

06.Feb.2023


#ESXiArgs: nuevo ransomware cifra VMware ESXi 6.x vulnerables

Los administradores, los proveedores de alojamiento y el equipo francés de respuesta a emergencias informáticas (CERT-FR) están advirtiendo que los atacantes están atacando activamente servidores...

SeguInfo (noreply@blogger.com)

03.Feb.2023


Consiguen crackear las P@s$w0rds de 14.000 empleados del Gobierno EE.UU.

Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas...

SeguInfo (noreply@blogger.com)

03.Feb.2023


Identifican 137 paquetes NPM y PyPI maliciosos

Check Point y Phylum advierten sobre paquetes NPM y PyPI recientemente identificados diseñados para robar información del usuario y descargar payloads adicionales. Los repositorios Node.js (NPM) y...

SeguInfo (noreply@blogger.com)

02.Feb.2023


Auditoría de Kubernetes con Wazuh

La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar,...

SeguInfo (noreply@blogger.com)

01.Feb.2023


Nuevo malware para Linux afecta plugins de WordPress

Los sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha las fallas en más de dos docenas de complementos y temas para comprometer los...

SeguInfo (noreply@blogger.com)

31.Ene.2023


Lexmark advierte de una PoC para una vulnerabilidad crítica que permite RCE en 130 modelos de impresoras

Una vulnerabilidad de seguridad crítica que permite la ejecución remota de código (RCE) afecta a más de 130 modelos diferentes de impresoras Lexmark, advirtió el fabricante esta semana. Ya hay un...

SeguInfo (noreply@blogger.com)

30.Ene.2023


Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA

Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las actualizaciones lanzadas en agosto de 2022, pero...

SeguInfo (noreply@blogger.com)

30.Ene.2023


FBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony

El FBI atribuyó oficialmente el hackeo del puente Horizon y el robo de criptomonedas del año pasado a un grupo de amenazas que se cree que opera en nombre del gobierno de Corea del Norte. El puente...

SeguInfo (noreply@blogger.com)

28.Ene.2023