Se le ha asignado una clasificación de gravedad de 9,8 de un posible 10,0

La empresa de seguridad de WordPress, Wordfence, dijo el jueves que comenzó a detectar intentos de explotación dirigidos a la falla recientemente revelada en Apache Commons Text el 18 de octubre de 2022.

A la vulnerabilidad, rastreada como CVE-2022-42889, también conocida como Text4Shell, se le ha asignado una clasificación de gravedad de 9,8 de un posible 10,0 en la escala CVSS y afecta a las versiones 1.5 a 1.9 de la biblioteca.

De código abierto, GUAC está destinado a democratizar la disponibilidad de la información de seguridad

Google anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact Composition, también conocida como GUAC, como parte de sus esfuerzos continuos para reforzar la cadena de suministro de software.

Detuvieron a 31 delincuentes en tres países, España incluida

Las autoridades encargadas de hacer cumplir la ley en Francia, en colaboración con España y Letonia, desbarataron una red de ciberdelincuencia que aprovechaba una herramienta de piratería para robar coches sin tener que usar un llavero físico.

"Los delincuentes apuntaron a los vehículos con sistemas de entrada y arranque sin llave, explotando la tecnología para entrar en el automóvil y alejarse", dijo Europol en un comunicado de prensa.

Se interceptaron 1,2 millones de euros en las cuentas bancarias de los sospechosos

La Organización Internacional de Policía Criminal, también llamada Interpol, ha anunciado el arresto de 75 personas como parte de una operación global coordinada contra un sindicato organizado de delitos cibernéticos llamado Black Axe.

Se recomienda evitar el uso de OME como medio para garantizar la confidencialidad de los correos electrónicos

Los investigadores de WithSecure advierten a las organizaciones sobre una debilidad de seguridad en Microsoft Office 365, Message Encryption (OME), que los atacantes podrían aprovechar para obtener información confidencial.

Llamada YoWhatsApp implementa un troyano de Android conocido como Triada

Se ha observado que una versión no oficial de la popular aplicación de mensajería de WhatsApp llamada YoWhatsApp implementa un troyano de Android conocido como Triada.

El objetivo del malware es robar las claves que "permiten el uso de una cuenta de WhatsApp sin la aplicación", dijo Kaspersky en un nuevo informe. "Si se roban las claves, un usuario de un mod malicioso de WhatsApp puede perder el control de su cuenta".