Noticias de seguridad

 

Segu-Info - Noticias de Seguridad Informática Segu-Info - Noticias de Seguridad Informática

  • Nueva función de privacidad de Apple revela la dirección IP real del usuario
    por [email protected] (SeguInfo) el día septiembre 25, 2021 a las 12:18 pm

    Una nueva debilidad aún sin parchear en la función de retransmisión privada de iCloud de Apple podría utilizarse para filtrar las direcciones IP verdaderas de los usuarios de los dispositivos iOS que ejecutan la última versión del sistema operativo. Introducido con iOS 15, que se lanzó oficialmente esta semana, iCloud Private Relay tiene como objetivo mejorar el anonimato en la web mediante el empleo de una arquitectura de doble salto que protege eficazmente la dirección IP, la ... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • Google está trabajando en un modo Solo-HTTPS para Chrome
    por [email protected] (SeguInfo) el día septiembre 23, 2021 a las 12:10 pm

    Siguiendo los pasos de navegadores como Mozilla Firefox y Microsoft Edge, Google Chrome también está en línea para recibir un modo solo HTTPS que actualizará todas las conexiones HTTP no cifradas a alternativas HTTPS cifradas, cuando sea posible. Se está trabajando para agregar configuraciones específicas en la interfaz del navegador porque actualmente no hay ninguna funcionalidad real de HTTP a HTTPS. Actualmente, el nuevo modo solo HTTPS de Chrome aún está en desarrollo en las... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • Encuentran bombas lógicas en paquetes Python (vía PyPi)
    por [email protected] (SeguInfo) el día septiembre 22, 2021 a las 8:14 pm

    Investigadores de SonaType descubrieron un ataque de bomba lógica en el repositorio del índice de paquetes de Python (PyPI), que es un repositorio de código para los desarrolladores de Python y parte de la cadena de suministro de software. Los atacantes tenían como objetivo que los desarrolladores de software incluyeran esas bombas en sus aplicaciones por accidente. Las herramientas de análisis detectan y bloquean constantemente componentes de software falsificados y maliciosos... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • Bug Bounty en Software Libre
    por [email protected] (SeguInfo) el día septiembre 22, 2021 a las 12:37 pm

    Internet Bug Bounty de HackerOne comezó a recompensa la investigación de seguridad sobre las vulnerabilidades que afectan los proyectos de Software de Código Abierto (OSS)   dentro de la cadena de suministro de software. Uno de los mitos más extendidos (y equivocados) es que el software libre o de código abierto es más seguro por definición porque existen miles de ojos mirándolo y corrigiendo problemas. En un mundo ideal sí, pero la realidad es que los fallos están... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • Infección de Ransomware a través de un exploit de 11 años en ColdFusion
    por [email protected] (SeguInfo) el día septiembre 21, 2021 a las 10:28 pm

    Actores de amenazas no identificados violaron un servidor que ejecutaba una versión de 11 años sin parche del software ColdFusion 9 de Adobe en minutos para tomar el control de forma remota e instalar el ransomware Cring en la red del objetivo, 79 horas después del ataque. El servidor, que pertenecía a una empresa de servicios sin nombre, se utilizaba para recopilar horarios y datos contables para la nómina, así como para alojar varias máquinas virtuales, según un informe... Puede leer el contenido completo en https://blog.segu-info.com.ar

WeLiveSecurity News, views, and insight from the ESET security community

  • El troyano Janeleiro vuelve al ataque con algunos cambios
    por Facundo Muñoz el día septiembre 24, 2021 a las 10:26 am

    Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil. The post El troyano Janeleiro vuelve al ataque con algunos cambios appeared first on WeLiveSecurity

  • Atacantes están intentando aprovechar la nueva vulnerabilidad en VMware vCenter
    por Juan Manuel Harán el día septiembre 23, 2021 a las 4:10 am

    Se detectó actividad escaneando la red en busca de servidores VMware vCenter vulnerables a la CVE-2021-22005, una vulnerabilidad crítica que podría ser utilizada en ataques de ejecución remota de código. The post Atacantes están intentando aprovechar la nueva vulnerabilidad en VMware vCenter appeared first on WeLiveSecurity

  • Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web
    por Juan Manuel Harán el día septiembre 22, 2021 a las 2:49 pm

    Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking. The post Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web appeared first on WeLiveSecurity

  • Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información
    por Martina López el día septiembre 21, 2021 a las 8:30 am

    Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más. The post Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información appeared first on WeLiveSecurity

  • Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial
    por Juan Manuel Harán el día septiembre 20, 2021 a las 4:34 am

    Investigadores crearon una lista que reúne un total de 42 vulnerabilidades presentes en 17 tecnologías diferentes que los grupos de ransomware han explotado para lograr acceso inicial en los sistemas de las víctimas. The post Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial appeared first on WeLiveSecurity