Etiqueta: vulnerabilidad

Resumen de noticias de seguridad en 1 minuto

adminCiberseguridad
Resumen de noticias de seguridad en 1 minuto

Compartimos vídeo de un minuto de duración, en el que hay una selección con cuatro de las noticias más relevantes que se publicaron en octubre en el portal WeLiveSecurity. El hallazgo de una nueva plataforma de ciberespionaje denominada Attor El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que…

Nuevas vulnerabilidades criticas en RouterOS de MikroTik

adminCiberseguridad
Nuevas vulnerabilidades criticas en RouterOS de MikroTik

Un total de cuatro vulnerabilidades graves ha reportado Jacob Baines investigador de seguridad, en las que un atacante remoto no autenticado, podría acceder, modificar e incluso obtener privilegios de superusuario (root) en el dispositivo. Fecha de publicación: 29/10/2019Importancia: 4 – AltaRecursos afectados:  RouterOS Stable, con versiones 6.45.6 y anteriores, RouterOS Long-term, con versiones 6.44.5 y anteriores.…

Vulnerabilidad deja 2.4 millones de registros expuestos de empresa Colombiana

adminProteccion de datos
Vulnerabilidad deja 2.4 millones de registros expuestos de empresa Colombiana

The Hack ha descubierto de manera única que una empresa colombiana ha dejado dos entornos vulnerables que exponen información de millones de ciudadanos y empresas clientes: este es posiblemente el mayor incidente de seguridad cibernética en la historia del país latinoamericano . La investigación solo fue posible gracias a una colaboración internacional entre nuestro equipo, el…

Logran romper el sistema de votación ruso basado en blockchain

adminCiberseguridad
Logran romper el sistema de votación ruso basado en blockchain

Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades. Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son…

Nuevo Ransomware infecta sin ejecución del usuario

adminMalware
Nuevo Ransomware infecta sin ejecución del usuario

El Sodinokibi Ransomware (también conocido como Sodin, REvil) apareció en abril cuando los delincuentes lo usaron para explotar una vulnerabilidad de Oracle WebLogic Server recientemente parcheada. Ahora la amenaza está evolucionando, los Sodinokibi. ransomware incluye un código nuevo para elevar sus privilegios en una máquina de destino mediante la explotación de una vulnerabilidad en el…