Los investigadores de seguridad cibernética han ofrecido información sobre un panel de control de software previamente no documentado utilizado por un grupo de amenazas motivado financieramente conocido como TA505. «El…
Seguridad
-
-
Noticias
GitLab ‘recomienda encarecidamente’ parchear la vulnerabilidad crítica de RCE
por Dragorapor DragoraGitLab insta a los usuarios a instalar una actualización de seguridad para las sucursales 15.1, 15.2 y 15.3 de sus ediciones comunitaria y empresarial para corregir una vulnerabilidad crítica que…
-
Noticias
Hackers de Corea del Norte utilizan extensión de navegador malicioso para espiar cuentas de correo electrónico
por Dragorapor DragoraUn actor de amenazas que opera con intereses alineados con Corea del Norte ha estado implementando una extensión maliciosa en navegadores web basados en Chromium que es capaz de robar…
-
Noticias
La vulnerabilidad de la cámara IP Dahua podría permitir a los atacantes tomar el control total de los dispositivos
por Dragorapor DragoraSe han compartido detalles sobre una vulnerabilidad de seguridad en la implementación estándar del Open Network Video Interface Forum ( ONVIF ) de Dahua, que, cuando se explota, puede llevar a tomar…
-
Noticias
Encuentran similitudes entre New LockBit 3.0 y BlackMatter Ransomware
por Dragorapor DragoraLos investigadores de seguridad cibernética han reiterado las similitudes entre la última versión del ransomware LockBit y BlackMatter , una variante renombrada de la cepa del ransomware DarkSide que cerró en noviembre…
-
Noticias
SonicWall: Parche el error crítico de inyección de SQL inmediatamente
por Dragorapor DragoraSonicWall ha publicado hoy un aviso de seguridad para advertir sobre una falla crítica de inyección SQL que afecta a los productos GMS (Global Management System) y Analytics On-Prem. La…
-
Noticias
El nuevo malware de Linux ‘Lightning Framework’ instala rootkits y puertas traseras
por Dragorapor DragoraUn malware nuevo y previamente no detectado denominado ‘Lightning Framework’ se dirige a los sistemas Linux y se puede usar para proteger dispositivos infectados mediante SSH e implementar múltiples tipos…
-
Noticias
Windows 11 ahora bloquea los ataques de fuerza bruta RDP de forma predeterminada
por Dragorapor DragoraLas compilaciones recientes de Windows 11 vienen con la política de política de bloqueo de cuenta habilitada de forma predeterminada, que bloqueará automáticamente las cuentas de usuario (incluidas las cuentas…
-
Noticias
Google elimina la lista de «Permisos de aplicaciones» de Play Store para la nueva sección «Seguridad de datos»
por Dragorapor DragoraTras el lanzamiento de una nueva sección de «Seguridad de datos» para la aplicación de Android en Play Store, Google parece estar listo para eliminar la lista de permisos de…
-
Noticias
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
por Dragorapor DragoraJuniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados. Las fallas…