Varias bibliotecas de Python con errores tipográficos y malintencionados encontradas en el repositorio de PyPI
Se han eliminado del portal PyPI hasta ocho paquetes de Python que se descargaron más de 30.000 veces por contener […]
Nuevas bandas de ransomware – Haron y BlackMatter – emergen en foros de ciberdelincuencia
Dos nuevos programas de ransomware como servicio (RaaS) han aparecido en el radar de amenazas este mes, con un grupo […]
Las top 30 de vulnerabilidades críticas más explotadas en 2020 y 2021
Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), el […]
Los piratas informáticos chinos implantan la variante PlugX en servidores MS Exchange comprometidos
Un grupo chino de ciberespionaje conocido por apuntar al sudeste asiático aprovechó las fallas en Microsoft Exchange Server que salieron […]
Hackers recurren a lenguajes de programación ‘exóticos’ para el desarrollo de malware
Los actores de amenazas están cambiando cada vez más a lenguajes de programación «exóticos» como Go, Rust, Nim y Dlang […]
Nuevo ataque #PetitPotam obliga a Windows a compartir sus hashes
Un investigador de seguridad francés ha descubierto una falla de seguridad en el sistema operativo Windows que puede explotarse para […]
Top 25 CWE 2021: las debilidades de software más peligrosas
Las 25 debilidades de software más peligrosas (MITRE CWE Top 25) es una lista demostrativa de los problemas más comunes […]
Cómo mitigar la vulnerabilidad de Microsoft Windows 10, 11 SeriousSAM
Como informamos la semana pasada, la vulnerabilidad, SeriousSAM , permite a los atacantes con permisos de bajo nivel acceder a los archivos […]
Microsoft advierte sobre el malware LemonDuck dirigido a sistemas Windows y Linux
Un infame malware de minería criptográfica multiplataforma ha seguido perfeccionando y mejorando sus técnicas para atacar tanto a los sistemas […]
El nuevo ataque de retransmisión PetitPotam NTLM permite que los piratas informáticos se apoderen de los dominios de Windows
Una falla de seguridad recientemente descubierta en el sistema operativo Windows puede explotarse para obligar a los servidores remotos de […]
Kaseya obtiene la clave de descifrado para las víctimas de un ataque masivo de ransomware
Aproximadamente tres semanas después de que el grupo de ransomware con sede en Rusia REvil atacara a Kaseya, la empresa […]
Fortinet corrige un error que permite a usuarios no autenticados ejecutar código como root
Fortinet ha publicado actualizaciones de seguridad para abordar un error grave, registrado como CVE-2021-32589, que afecta a las soluciones de administración […]