Investigadores de seguridad han descubierto un "Kill Switch (interruptor de muerte)" que podría ayudar a las empresas a proteger sus sitios web bajo un ataque DDoS masivo lanzado utilizando servidores Memcached vulnerables.
El miércoles 28 de febrero de 2018 el sitio web de hospedaje de código, GitHub, sufrió el ataque distribuido denegación de servicio (DDoS) más grande jamás visto que alcanzó un récord de 1.35 Tbps.
Curiosamente, los atacantes no usaron ninguna red de bots para amplificar el ataque DDoS, sino servidores Memcached mal configurados.
El servicio gratuito de Windows Analytics de Microsoft ahora escanea PCs con Windows 7, Windows 8.1 y Windows 10, e informa si se han actualizado para defenderse contra posibles ataques Meltdown y Spectre que explotan las vulnerabilidades del procesador.
Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.
El spyware móvil se ha vuelto cada vez más omnipresente en redes y dispositivos corporativos. En un estudio de 2017, Check Point descubrió que de las 850 organizaciones que consultaron, el 100% había experimentado en el pasado un ataque de malware móvil al menos una vez.
Podría permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos
Mozilla ha lanzado una importante actualización para su navegador web Firefox para parchear una vulnerabilidad crítica que podría permitir a atacantes remotos ejecutar código malicioso en computadoras que ejecutan una versión afectada del navegador .
Página 220 de 239
