Vulnerabilidad crítica en Jira Service Management permite acceso de usuarios no autorizados
Atlassian ha publicado correcciones para resolver una falla de seguridad crítica en Jira Service Management Server and Data Center que podría ser abusada por un atacante para hacerse pasar por otro...
SeguInfo (noreply@blogger.com)
06.Feb.2023
Internxt: almacenamiento gratis en la nube con E2E
Desde hace unos años, la costumbre de guardar una copia de los archivos en el portátil o en una unidad USB externa ha sido sustituida por el almacenamiento en la nube. Por lo que no tiene sentido...
SeguInfo (noreply@blogger.com)
06.Feb.2023
#ESXiArgs: nuevo ransomware cifra VMware ESXi 6.x vulnerables
Los administradores, los proveedores de alojamiento y el equipo francés de respuesta a emergencias informáticas (CERT-FR) están advirtiendo que los atacantes están atacando activamente servidores...
SeguInfo (noreply@blogger.com)
03.Feb.2023
Consiguen crackear las P@s$w0rds de 14.000 empleados del Gobierno EE.UU.
Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas...
SeguInfo (noreply@blogger.com)
03.Feb.2023
Identifican 137 paquetes NPM y PyPI maliciosos
Check Point y Phylum advierten sobre paquetes NPM y PyPI recientemente identificados diseñados para robar información del usuario y descargar payloads adicionales. Los repositorios Node.js (NPM) y...
SeguInfo (noreply@blogger.com)
02.Feb.2023
Auditoría de Kubernetes con Wazuh
La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar,...
SeguInfo (noreply@blogger.com)
01.Feb.2023
Nuevo malware para Linux afecta plugins de WordPress
Los sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha las fallas en más de dos docenas de complementos y temas para comprometer los...
SeguInfo (noreply@blogger.com)
31.Ene.2023
Lexmark advierte de una PoC para una vulnerabilidad crítica que permite RCE en 130 modelos de impresoras
Una vulnerabilidad de seguridad crítica que permite la ejecución remota de código (RCE) afecta a más de 130 modelos diferentes de impresoras Lexmark, advirtió el fabricante esta semana. Ya hay un...
SeguInfo (noreply@blogger.com)
30.Ene.2023
Lanzan PoC para una vulnerabilidad en Windows CryptoAPI descubierto por NSA
Identificada como CVE-2022-34689 (puntaje CVSS: 7.5), el gigante tecnológico abordó la vulnerabilidad de suplantación de identidad como parte de las actualizaciones lanzadas en agosto de 2022, pero...
SeguInfo (noreply@blogger.com)
30.Ene.2023
FBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony
El FBI atribuyó oficialmente el hackeo del puente Horizon y el robo de criptomonedas del año pasado a un grupo de amenazas que se cree que opera en nombre del gobierno de Corea del Norte. El puente...
SeguInfo (noreply@blogger.com)
28.Ene.2023