¡Alerta! BlueKeep explotado activamente en RDP vulnerables.

Investigadores de ciberseguridad han descubierto un nuevo ataque que se cree que es el primer intento de explotar atctivamente la infame vulnerabilidad BlueKeep RDP, para comprometer en masa los sistemas vulnerables y permitir minería de criptomonedas. En mayo de este año, Microsoft lanzó un parche para un error de ejecución de código remoto altamente crítico, denominado…

Read More

QSnatch: miles de dispositivos NAS de QNAP infectados

Miles de dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP se han visto afectados por una nueva variedad de malware llamada QSnatch. Esta es la cuarta cepa de malware detectada este año que se ha dirigido a dispositivos NAS, siguiendo los pasos del ransomware que afectó a los dispositivos…

Read More

¿Usas Chrome? Exploit 0-Day activo

Google está adviertiendo de forma urgente a sus millones de usuarios que instalen la versión Chrome 78.0.3904.87, para parchear dos vulnerabilidades de alta gravedad, una de las cuales los atacantes están explotando activamente. Sin revelar detalles técnicos de la vulnerabilidad, el equipo de seguridad de Chrome dice que ambos problemas son vulnerabilidades del tipo use-after-free, uno…

Read More

Una base de datos de Adobe vulnerable compromete a millones de usuarios de Creative Cloud

Datos personales de 7,5 millones de clientes de Creative Cloud fueron expuestos públicamente en una base de datos de Adobe vulnerable a cualquier usuario o atacante, según el descubrimiento de Comparitech. Con un número de suscriptores estimados en 15 millones, Adobe Creative Cloud o Adobe CC es uno de los servicios de suscripción de software especializado en edición más popular…

Read More

Falla crítica en PHP con PHP-FPM sobre Nginx

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, debe tener cuidado con una nueva vulnerabilidad que permitiría que atacantes no autorizados accedan a su servidor de forma remota. PHP-FPM es una implementación alternativa de PHP FastCGI que ofrece un procesamiento avanzado y altamente eficiente…

Read More

Exploit 0-day para Joomla

Se ha encontrado una nueva vulnerabilidad 0-Day en Joomla!. La misma fue descubierta por el investigador italiano Alessandro Groppo de Hacktive Security y afecta a todas las versiones de Joomla! que se encuentran entre la 3.0.0 y la 3.4.6 es decir, las lanzadas entre septiembre de 2012 y diciembre de 2015. Para otro tipo de productos hablaríamos de una vulnerabilidad…

Read More

Programa de Seguridad al Cliente SWIFT CSP v2020

En 2017 SWIFT presentó su marco de controles de seguridad para el cliente (CSP) para impulsar la mejora de la seguridad y transparencia en toda la comunidad financiera mundial. CSP SWIFT se centra en tres áreas: proteger el entorno local, prevenir y detectar fraudes en las relaciones comerciales y compartir continuamente información y prepararse para…

Read More

Más de 15 millones de ciberataques a empresas a través de cloud

En la primera mitad de 2019 se produjeron más de 15 millones de intentos de acceso no autorizados, a los que se podría calificar como ciberataques, en la nube, de los cuales más de 400.000 se completaron con éxito.

Read More

Descubren cientos de fallas de seguridad en routers y dispositivos NAS

Investigadores descubrieron un total de 125 fallas de seguridad tras analizar un total 13 routers y dispositivos de almacenamiento conectados en red, también conocidos como dispositivos NAS. El hallazgo de estas vulnerabilidades es consecuencia de un estudio realizado por una compañía llamada Independent Security Evaluators (ISE), quienes llevaron adelante un proyecto de investigación que demuestra…

Read More

¿Cómo hacer Reconocimiento Facial a 1500 metros de distancia?

¿Es posible hacer reconocimiento facial desde 1,5 Km? A lo largo de este post te mostraremos cómo hacerlo.

Read More