Clicky

Main Menu

fallas TPM
Categoría: Seguridad
Read Time: 2 mins
Visitas: 232

Nuevas fallas representan una amenaza para miles de millones de dispositivos IoT y empresariales

Encontradas en la biblioteca TPM 2.0, podrían dar lugar a la divulgación de información

Se han revelado un par de graves defectos de seguridad en la especificación de la biblioteca de referencia del Módulo de plataforma de confianza (TPM) 2.0 que podrían dar lugar a la divulgación de información o a la escalada de privilegios.

Una de las vulnerabilidades, CVE-2023-1017, se refiere a una escritura fuera de los límites, mientras que la otra, CVE-2023-1018, se describe como una lectura fuera de los límites. A la empresa de ciberseguridad Quarkslab se le atribuye el descubrimiento y la notificación de los problemas en noviembre de 2022.

Redis
Categoría: Seguridad
Read Time: 4 mins
Visitas: 281

Nueva campaña de cryptojacking aprovecha servidores de base de datos Redis mal configurados

Su objetivo es secuestrar los recursos del sistema para extraer criptomonedas

Los servidores de bases de datos Redis mal configurados son el objetivo de una nueva campaña de cryptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque.

"Apuntalar esta campaña fue el uso de transfer[.]sh", dijo en un informe Cado Security. "Es posible que sea un intento de evadir las detecciones basadas en otros dominios comunes de alojamiento de código (como pastebin[.]com)".

LastPass
Categoría: Seguridad
Read Time: 5 mins
Visitas: 729

LastPass revela un segundo ataque con acceso a las bóvedas de contraseñas cifradas

Se recomienda a los usuarios de LastPass que cambien sus contraseñas maestras

LastPass, que en diciembre de 2022 reveló una grave vulneración de datos que permitió a los actores de amenazas acceder a bóvedas de contraseñas cifradas, dijo que sucedió como resultado de que el mismo adversario lanzó un segundo ataque a sus sistemas.

La compañía dijo que uno de sus ingenieros de DevOps vulneró e infectó su computadora personal con un registrador de teclas como parte de un ataque cibernético sostenido que extrajo datos confidenciales de sus servidores de almacenamiento en la nube de Amazon AWS.

enlaces patrocinados de Google
Categoría: Seguridad
Read Time: 5 mins
Visitas: 1077

Por qué debes dejar de hacer clic en los enlaces patrocinados de Google

Los estafadores están secuestrando enlaces patrocinados en las búsquedas de Google. Evítalos

Todos buscamos en Google, por lo que todos estamos acostumbrados a las peculiaridades de Google, siendo los enlaces patrocinados uno de los más visibles. Estos enlaces aparecen en la parte superior de cualquier búsqueda de Google, dependiendo de quién paga más por estar allí.

Aunque estos enlaces pueden ser en gran medida irrelevantes para lo que realmente está buscando, a veces dan en el clavo. Sin embargo, incluso si parece que un enlace patrocinado se corresponde con tu búsqueda, no hagas clic en él. Podría ser una estafa.

ChromeLoader
Categoría: Seguridad
Read Time: 3 mins
Visitas: 336

El malware ChromeLoader dirigido a jugadores a través de trucos falsos de juegos de Nintendo y Steam

El objetivo principal del malware es comprometer los navegadores web como Google Chrome

Se ha observado una nueva campaña de malware ChromeLoader que se distribuye a través de archivos de disco duro virtual (VHD), lo que marca una desviación del formato de imagen de disco óptico ISO.

"Estos archivos VHD se distribuyen con nombres de archivo que los hacen aparecer como hacks o cracks para los juegos de Nintendo y Steam", dijo AhnLab Security Emergency Response Center (ASEC) en un informe la semana pasada.

malware S1deload Stealer
Categoría: Seguridad
Read Time: 4 mins
Visitas: 328

Nuevo malware secuestra las cuentas de redes sociales de los usuarios y extrae criptomonedas

S1deload Stealer pone su mira en los usuarios de Facebook y YouTube

Una campaña activa de malware ha puesto su mira en los usuarios de Facebook y YouTube aprovechando un nuevo ladrón de información para secuestrar las cuentas y abusar de los recursos de los sistemas para extraer criptomonedas.

Bitdefender llama al malware S1deload Stealer por su uso de técnicas de carga lateral de DLL para superar las defensas de seguridad y ejecutar sus componentes maliciosos.

Página 115 de 260