Investigadores de seguridad han descubierto no una o dos, sino un total de siete vulnerabilidades de seguridad en el popular software de servicios de red de código abierto Dnsmasq, tres de las cuales podrían permitir la ejecución remota de código en un sistema vulnerable y secuestrarlo.
Las tácticas criminales utilizadas para acceder a las credenciales de los usuarios están creciendo en relevancia, y un récord del 47 por ciento de todo el malware es nuevo o día cero, y por lo tanto capaz de evadir soluciones antivirus basadas en firmas, según WatchGuard.
Un error en el kernel de Linux que fue descubierto hace dos años, pero no fue considerado una amenaza de seguridad en ese momento, ha sido ahora reconocido como un potencial fallo local de escalamiento de privilegios.
Identificado como CVE-2017-1000253, el error fue descubierto inicialmente por el investigador de Google Michael Davidson en abril de 2015.
Otro día, otro robo de datos. Esta vez una de las "cuatro grandes" empresas de contabilidad del mundo ha sido víctima de un sofisticado ataque cibernético.
La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de información confidencial, incluyendo correos electrónicos privados y documentos de algunos de sus clientes.
Otro día, otra noticia sobre un robo de datos, aunque esto es algo desconcertante.
Se han filtrado en línea las credenciales de inicio de sesión de más de medio millón de registros pertenecientes a la compañía de dispositivos de seguimiento de vehículos SVR Tracking, exponiendo potencialmente los detalles de los vehículos y los datos personales de los conductores y las empresas que utilizan su servicio.
El grupo de hackers desconocidos que secuestraron el servidor de descarga de CCleaner para distribuir una versión maliciosa del popular software de optimización del sistema se ha dirigido al menos a 20 empresas internacionales de tecnología con una segunda carga útil.
