COVID-19

Alertan sobre nuevos SMS fraudulentos en los que suplantan al Santander y a BBVA

por

Varios usuarios han notificado el recibo de mensajes de texto o SMS en los que figuran Banco Santander y BBVA y que responden a un fraude llamado ‘smishing‘, con el que los ciberdelincuentes buscan acceder a información confidencial de sus víctimas. Según han notificado algunos usuarios a través de Twitter, se están recibiendo mensajes SMS en los que las entiedades, supuestamente, informan … Leer más Alertan sobre nuevos SMS fraudulentos en los que suplantan al Santander y a BBVA

Vulnerabilidad crítica de falsificación de ip en Django REST permite desplegar ataques DDOS ccontra miles de aplicaciones

por

Una vulnerabilidad de suplantación de IP en Django REST habría permitido a los actores de amenazas evadir la función de limitación del marco, pensada para proteger las aplicaciones contra solicitudes masivas. Django REST es un conjunto de herramientas popular para desarrollar API web y lo utilizan Mozilla, Red Hat y Heroku, entre otros. Esta característica está destinada a proteger las aplicaciones … Leer más Vulnerabilidad crítica de falsificación de ip en Django REST permite desplegar ataques DDOS ccontra miles de aplicaciones

Arrestan a miembros de grupo de ransomware responsable de ataques a más de 50 compañías

por

Autoridades de las fuerzas de seguridad de Ucrania en cooperación con agentes de Reino Unido y Estados Unidos detuvieron a un hombre de 36 años junto a su esposa y tres individuos más responsables de llevar adelante ataques de ransomware dirigidos a empresas. Mediante un ataque de ransomware los cibercriminales cifran los archivos de los equipos de … Leer más Arrestan a miembros de grupo de ransomware responsable de ataques a más de 50 compañías

Así te pueden hackear la infraestructura de nube pública

por

Cisco Talos ha detectado una brecha de seguridad en la nube publica, y es que, los ciber-delincuentes utilizan cada vez más el cloud para lograr sus objetivos sin recurrir al alojamiento de su propia infraestructura, empleando Azure o AWS, entre otros.La última, detectada a finales de octubre y que afectó principalmente a Estados Unidos, Italia y Singapur, aprovechó … Leer más Así te pueden hackear la infraestructura de nube pública

Europa en el punto de mira de los ciberataques

por

Check Point Research ha dado a conocer las estadísticas globales de los aumentos de ciberataques observados en 2021 por región, país y sector. El año pasado, el mismo estudio detectó un aumento del 50% de amenazas por semana en las redes corporativas en comparación con el año 2020. Esta tendencia alcanzó un máximo histórico a finales … Leer más Europa en el punto de mira de los ciberataques

¿Qué criptomonedas serán objetivo de los ciberdelincuentes en 2022?

por

2021 ha sido un año de récord para aquellos que se dedican al robo de criptomonedas. Hace poco, gracias a un informe de SlowMist, conocimos que la cantidad sustraída durante el pasado curso fue de 9.800 millones de dólares. La cifra no es para nada desdeñable, y es una buena muestra de la capacidad que tienen los ciberdelincuentes … Leer más ¿Qué criptomonedas serán objetivo de los ciberdelincuentes en 2022?

Roban tarjetas de crédito usando un servicio de vídeo en la nube

por

Roban tarjetas de crédito usando un servicio de vídeo en la nube mediante la inyección de scripts maliciosos al programa para vulnerarlo En estos tiempos que corren, gracias a la tecnología, robar es algo cada vez más sencillo. Basta con un PC o un dispositivo electrónico, una conexión de red, un software específico y poco más … Leer más Roban tarjetas de crédito usando un servicio de vídeo en la nube

Nueva actualización de WORDPRESS arregla 583 vulnerabilidades, incluyendo multiples errores de inyección SQL

por

Hace unos días WordPress anunció el lanzamiento de su versión 5.8.3, con la que se corrigen al menos cuatro vulnerabilidades de inyección SQL en el sistema de gestión de contenido (CMS). Al parecer, dos fallas son inyecciones SQL en WP_Meta_Query  y en WP_Query. Un reporte de SonarSource señala el hallazgo de una inyección de objetos que reside en algunas instalaciones multisitio, además de … Leer más Nueva actualización de WORDPRESS arregla 583 vulnerabilidades, incluyendo multiples errores de inyección SQL

¿Qué es Log4Shell? ¿Por qué es la peor vulnerabilidad informática de la década?

por

El pasado 24 de noviembre, el investigador Chen Zhaojun, de Alibaba Cloud Security Team, encontró una debilidad en Log4j, una popular herramienta del gigante del código abierto Apache que está presente en un sinnúmero de páginas web y aplicaciones. La vulnerabilidad, bautizada como Log4Shell, permite a un potencial cibercriminal ejecutar código en un equipo ajeno … Leer más ¿Qué es Log4Shell? ¿Por qué es la peor vulnerabilidad informática de la década?

La automatización de la ciberseguridad se impondrá en las empresas

por

ThreatQuotient ha encuestado a diversos responsables de ciberseguridad para conocer su valoración acerca de la automatización, los retos digitales a los que se enfrentan y cómo piensan aplicar dicha automatización durante el 2022. Y de entre los interesantes resultados del estudio final destaca que, en el ámbito de la ciberseguridad, la automatización será fundamental el próximo año … Leer más La automatización de la ciberseguridad se impondrá en las empresas