Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en PAN-OS, el sistema operativo con el que funcionan las soluciones desarrolladas por Palo Alto Networks. Si bien la falla no es especialmente riesgosa, el uso extendido de PAN-OS puede resultar un factor a considerar. Identificada como CVE-2021-3048, esta falla existe debido a una validación insuficiente de las entradas proporcionadasSigue leyendo «Firewall de Palo Alto: Esta vulnerabilidad en PAN-OS permite realizar ataques DoS»
Archivo de etiqueta: Seguridad en Internet
PARA EL DESARROLLO DE MALWARE HACKERS RECURREN A LENGUAJES DE PROGRAMACIÓN ‘EXÓTICOS’
Los actores de amenazas están cambiando cada vez más a lenguajes de programación «exóticos» como Go, Rust, Nim y Dlang que pueden eludir mejor las protecciones de seguridad convencionales, evadir el análisis y obstaculizar los esfuerzos de ingeniería inversa. «Los autores de malware son conocidos por su capacidad para adaptar y modificar sus habilidades ySigue leyendo «PARA EL DESARROLLO DE MALWARE HACKERS RECURREN A LENGUAJES DE PROGRAMACIÓN ‘EXÓTICOS’»
GIGANTE TECNOLÓGICO JAPONÉS «FUJIFILM», SUFRE INFECCIÓN DE RANSOMWARE; INTERRUPCIÓN MASIVA DE OPERACIONES
El conglomerado multinacional con sede en Tokio FujiFilm está investigando un reciente ataque de ransomware, por lo cual sus equipos de seguridad decidieron cerrar algunas áreas de su infraestructura informática. Inicialmente dedicada a la producción de equipo para cámaras fotográficas y de video, FujiFilm creció hasta convertirse en una gran corporación dedicada a la venta de productos farmacéuticos,Sigue leyendo «GIGANTE TECNOLÓGICO JAPONÉS «FUJIFILM», SUFRE INFECCIÓN DE RANSOMWARE; INTERRUPCIÓN MASIVA DE OPERACIONES»
ATAQUES DE HACKERS CON RANSOMWARE A FIRMA DESARROLLADORA DE SOFTWARE MÉDICO, AFECTA A MILES DE PACIENTES
Una ola de infecciones de ransomware impactó las operaciones de múltiples compañías de servicios médicos en Estados Unidos. Acorde al reporte, estos ataques afectaron las implementaciones de CaptureRx, una firma de software para servicios administrativos en el campo de la medicina. Entre las compañías afectadas se encuentran UPMC Cole y UPMC Wellsboro, con sede en Pensilvania, Lourdes HospitalSigue leyendo «ATAQUES DE HACKERS CON RANSOMWARE A FIRMA DESARROLLADORA DE SOFTWARE MÉDICO, AFECTA A MILES DE PACIENTES»
MÁS DE 20 FALLAS EN EXIM EXPONEN MILLONES DE SERVIDORES EMAIL: 21NAILS
Especialistas en ciberseguridad reportan el hallazgo de múltiples vulnerabilidades críticas en el agente de transferencia de correo (MTA) Exim cuya explotación permitiría a los actores de amenazas no autenticados ejecutar código arbitrario y escalar privilegios en servidores email comprometidos. En total se detectaron 21 fallas, de las cuales 10 son explotables de forma remota. Todas las versiones anteriores a Exim v4.94.2Sigue leyendo «MÁS DE 20 FALLAS EN EXIM EXPONEN MILLONES DE SERVIDORES EMAIL: 21NAILS»
APPLE WATCH: NUEVA FUNCIÓN DE DESBLOQUEO PERMITE A LOS HACKERS ACCEDER AL IPHONE DE CUALQUIER PERSONA
Como muchos usuarios de iPhone ya habrán notado, la actualización de iOS 14.5 incluye una función para el desbloqueo usando el Apple Watch. La función fue incluida con la finalidad de desbloquear el smartphone con reconocimiento facial incluso aunque el usuario lleve puesto un cubrebocas, aunque muchos ya se preguntan si esta función no representa un riesgo de seguridad. RecientementeSigue leyendo «APPLE WATCH: NUEVA FUNCIÓN DE DESBLOQUEO PERMITE A LOS HACKERS ACCEDER AL IPHONE DE CUALQUIER PERSONA»
50 Millones de Dolares ¿Los pagará APPLE al Hacker MÁS RICO DEL MUNDO POR NO PUBLICAR SUS SECRETOS ESTE 1 DE MAYO?
Los operadores del ransomware REvil dieron a conocer que cuentan con información relacionada con algunos de los próximos lanzamientos de Apple, e incluso amenazan con revelarla si sus exigencias económicas no son cumplidas. Acorde a reportes posteriores, esta información fue obtenida después de un ciberataque contra Quanta, una compañía fabricante de hardware que se ha consolidado como uno deSigue leyendo «50 Millones de Dolares ¿Los pagará APPLE al Hacker MÁS RICO DEL MUNDO POR NO PUBLICAR SUS SECRETOS ESTE 1 DE MAYO?»
Riesgos de seguridad asociados a esta popular herramienta: TeamViewer
Este software que permite a un usuario acceder remotamente a otro equipo puede ser utilizado por atacantes como la puerta de entrada si no se asegura debidamente. A principios de marzo, un atacante fue descubierto intentando modificar los componentes en un sistema para tratamiento del agua en una planta potabilizadora en Florida, Estados Unidos. Al parecer, elSigue leyendo «Riesgos de seguridad asociados a esta popular herramienta: TeamViewer»
TROYANO POULIGHT, es usado en nueva campaña de PHISHING
Recientemente se ha detectado un ataque de phishing por correo electrónico. Este ataque utiliza un troyano llamado Poulight, el cual se ha estado utilizado desde el año pasado. SERVICIOS AFECTADOS: Sistemas operativos Windows DETALLES TÉCNICOS: CVE: — Severidad: ALTA El atacante primero envía un archivo de phishing utilizando la tecnología RLO (Right-to-Left Override). Con la tecnologíaSigue leyendo «TROYANO POULIGHT, es usado en nueva campaña de PHISHING»
¿Whatsapp Rosa? FALSA VERSIÓN, INSTALA UN MALWARE EN LOS DISPOSITIVOS DE LOS USUARIOS
En una nueva campaña de phishing, miles de usuarios de WhatsApp están recibiendo enlaces a través de los cuales se promociona una supuesta versión de WhatsApp en color rosa, además de otras funciones pobremente definidas. Lo más preocupante sobre esta campaña es que el enlace malicioso se muestra como una actualización oficial de la aplicación, por lo queSigue leyendo «¿Whatsapp Rosa? FALSA VERSIÓN, INSTALA UN MALWARE EN LOS DISPOSITIVOS DE LOS USUARIOS»
TECHNOLOGICAL INNOVATION & COMPUTER SECURITY SERVICES - TICSS 