Clicky

Main Menu

LastPass Plex
Categoría: Seguridad
Read Time: 3 mins
Visitas: 356

No actualizar el software de Plex por un empleado de LastPass condujo a la masiva vulneración de datos

Permitió al atacante robar datos de la bóveda de contraseñas

La brecha masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.

El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles "disponibles de una vulneración de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado" entre agosto y octubre de 2022.

SYS01stealer
Categoría: Seguridad
Read Time: 4 mins
Visitas: 344

Ladrón de información utiliza anuncios de Facebook para apuntar a empresas de infraestructura crítica

SYS01stealer está diseñado para filtrar la información de Facebook de la víctima

Investigadores de seguridad cibernética han descubierto un nuevo ladrón de información denominado SYS01stealer dirigido a empleados de infraestructuras gubernamentales críticas, empresas manufactureras y otros sectores.

"Los actores de amenazas detrás de la campaña están apuntando a las cuentas comerciales de Facebook mediante el uso de anuncios de Google y perfiles falsos de Facebook que promocionan cosas como juegos, contenido para adultos y software descifrado, etc. para atraer a las víctimas para que descarguen un archivo malicioso", dijo Morphisec en un informe.

ordenador bloqueado
Categoría: Seguridad
Read Time: 2 mins
Visitas: 292

Bitdefender lanza un descifrador gratuito para la cepa de ransomware MortalKombat

MortalKombat encripta varios archivos en el sistema de archivos de la máquina de la víctima

La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador universal gratuito para un nuevo malware de cifrado de archivos conocido como MortalKombat.

MortalKombat es una nueva variedad de ransomware que surgió en enero de 2023. Se basa en un ransomware básico llamado Xorist y se ha observado en ataques dirigidos a entidades en los EE. UU., Filipinas, el Reino Unido y Turquía.

fallas TPM
Categoría: Seguridad
Read Time: 2 mins
Visitas: 230

Nuevas fallas representan una amenaza para miles de millones de dispositivos IoT y empresariales

Encontradas en la biblioteca TPM 2.0, podrían dar lugar a la divulgación de información

Se han revelado un par de graves defectos de seguridad en la especificación de la biblioteca de referencia del Módulo de plataforma de confianza (TPM) 2.0 que podrían dar lugar a la divulgación de información o a la escalada de privilegios.

Una de las vulnerabilidades, CVE-2023-1017, se refiere a una escritura fuera de los límites, mientras que la otra, CVE-2023-1018, se describe como una lectura fuera de los límites. A la empresa de ciberseguridad Quarkslab se le atribuye el descubrimiento y la notificación de los problemas en noviembre de 2022.

Redis
Categoría: Seguridad
Read Time: 4 mins
Visitas: 280

Nueva campaña de cryptojacking aprovecha servidores de base de datos Redis mal configurados

Su objetivo es secuestrar los recursos del sistema para extraer criptomonedas

Los servidores de bases de datos Redis mal configurados son el objetivo de una nueva campaña de cryptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque.

"Apuntalar esta campaña fue el uso de transfer[.]sh", dijo en un informe Cado Security. "Es posible que sea un intento de evadir las detecciones basadas en otros dominios comunes de alojamiento de código (como pastebin[.]com)".

LastPass
Categoría: Seguridad
Read Time: 5 mins
Visitas: 728

LastPass revela un segundo ataque con acceso a las bóvedas de contraseñas cifradas

Se recomienda a los usuarios de LastPass que cambien sus contraseñas maestras

LastPass, que en diciembre de 2022 reveló una grave vulneración de datos que permitió a los actores de amenazas acceder a bóvedas de contraseñas cifradas, dijo que sucedió como resultado de que el mismo adversario lanzó un segundo ataque a sus sistemas.

La compañía dijo que uno de sus ingenieros de DevOps vulneró e infectó su computadora personal con un registrador de teclas como parte de un ataque cibernético sostenido que extrajo datos confidenciales de sus servidores de almacenamiento en la nube de Amazon AWS.

Más artículos…

Página 27 de 172