Este martes de parches, se han corregidas solo dos vulnerabilidades críticas: la ejecución remota de código de Hyper-V y las fallas de denegación de servicio. A continuación, detallamos el número…
Seguridad
-
-
Vimos cómo se cerraba otra operación de ransomware esta semana después de haber sido violada primero por las fuerzas del orden y luego dirigida a infraestructuras críticas, lo que las…
-
Noticias
Impresoras 3D de Anycubic fueron hackeadas en todo el mundo para exponer fallas de seguridad
por Dragorapor DragoraSegún una ola de informes en línea de clientes de Anycubic, alguien hackeó sus impresoras 3D para advertir que los dispositivos están expuestos a ataques. La persona detrás de este…
-
GitHub ha habilitado la protección de inserción de forma predeterminada para todos los repositorios públicos a fin de evitar la exposición accidental de secretos, como tokens de acceso y claves…
-
Noticias
Japón advierte sobre paquetes maliciosos de PyPi creados por hackers norcoreanos
por Dragorapor DragoraEl Equipo de Respuesta a Incidentes de Seguridad Informática de Japón (JPCERT/CC) advierte que el notorio grupo de hackers norcoreano Lazarus ha subido cuatro paquetes maliciosos de PyPI para infectar…
-
Noticias
Las actualizaciones de Windows de febrero de 2024 no se pueden instalar
por Dragorapor DragoraMicrosoft dice que las actualizaciones de febrero de 2024 no se instalan en los sistemas Windows 11 22H2 y 23H2, con errores de 0x800F0922 y descargas que se detienen en…
-
Noticias
Piratas informáticos explotan el editor de CMS en sitios gubernamentales y educativos
por Dragorapor DragoraLos actores de amenazas están explotando un editor de CMS descontinuado hace 14 años para comprometer la educación y las entidades gubernamentales de todo el mundo para envenenar los resultados…
-
Noticias
Cómo utilizar la matriz de capacidad de automatización de SOC de Tines
por Dragorapor DragoraCreada por John Tuckner y el equipo de la plataforma de flujo de trabajo y automatización Tines, la Matriz de Capacidades de Automatización de SOC (SOC ACM) es un conjunto de técnicas diseñadas…
-
Noticias
Google Cloud Run usado para distribuir volúmenes masivos de troyanos bancarios
por Dragorapor DragoraLos investigadores de seguridad advierten que los piratas informáticos abusan del servicio Google Cloud Run para distribuir volúmenes masivos de troyanos bancarios como Astaroth, Mekotio y Ousaban. Google Cloud Run…
-
Noticias
La nueva opción de autocompletar de Bitwarden añade resistencia al phishing
por Dragorapor DragoraEl servicio de gestión de contraseñas de código abierto Bitwarden ha introducido un nuevo menú de autocompletado en línea que aborda el riesgo de robo de credenciales de usuario a…