Un informe reciente de Mandiant, una filial de Google Cloud, reveló que el grupo de hackers iraní APT42 está utilizando tácticas mejoradas de ingeniería social para infiltrarse en redes y entornos en la nube. Entre los objetivos del ataque se encuentran ONG occidentales y de Oriente Medio, organizaciones mediáticas, académicas, servicios legales y activistas. APT42,…
Google ha anunciado planes para simplificar el proceso de habilitación de autenticación de dos factores (2FA) tanto para cuentas personales como de Workspace. Este método, también conocido como Verificación en dos pasos (2SV), agrega una capa adicional de seguridad a las cuentas de usuario para protegerlas de posibles ataques. El cambio implica la adición de…
Un ‘Gracias’ esconde un Código Malicioso en una Imagen Publicada en los Comentarios del Minorista en Línea Cuando alguien publicó una imagen de ‘Gracias’ en la sección de comentarios de una página de productos, sin saberlo, también publicó un código oculto diseñado para permitir a los hackers evadir los controles de seguridad y robar información…
Más del 50% de los 90,310 hosts han sido encontrados exponiendo un servicio Tinyproxy en internet que es vulnerable a una falla de seguridad crítica no parcheada en la herramienta de proxy HTTP/HTTPS. El problema, rastreado como CVE-2023-49606, tiene una puntuación CVSS de 9.8 sobre un máximo de 10, según Cisco Talos, que lo describió…
Xiaomi enfrenta múltiples vulnerabilidades de seguridad en varias aplicaciones y componentes del sistema en dispositivos Android. Oversecured, una firma de seguridad móvil, reveló que estas vulnerabilidades podrían llevan al acceso no autorizado a actividades, receptores y servicios con privilegios de sistema, robo de archivos arbitrarios, y divulgación de datos del teléfono, configuración y cuenta Xiaomi….
La República Checa y Alemania revelaron que fueron el blanco de un ataque cibernético llevado a cabo por APT28, un grupo vinculado a Rusia. La campaña ha sido condenada por la UE, la OTAN, el Reino Unido y los Estados Unidos. El Ministerio de Asuntos Exteriores (MFA) de la República Checa mencionó que entidades no…
HPE Aruba Networking ha lanzado actualizaciones de seguridad para abordar 10 fallas críticas que podrían generar ejecución remota de código en sistemas afectados con ArubaOS. De estas 10 fallas, cuatro se consideran críticas en severidad, con puntuaciones CVSS de 9.8 cada una. Estas incluyen vulnerabilidades de desbordamiento de búfer no autenticado en varios servicios y…
Google ha revelado que más de 400 millones de cuentas están utilizando claves de acceso para autenticar a los usuarios más de mil millones de veces en los últimos dos años. Las claves de acceso son una forma conveniente y segura de autenticación, ya que dependen de la huella dactilar, escaneo facial o un PIN,…
Una vulnerabilidad en la travesía de ruta que afecta aplicaciones en la tienda Google Play podría ser explotada por una app maliciosa para sobrescribir archivos en el directorio principal de la aplicación vulnerable en dispositivos Android. Dimitrios Valsamaras del equipo de Inteligencia de Amenazas de Microsoft señaló que esta vulnerabilidad podría resultar en la ejecución…
Un botnet sin precedentes llamado Goldoon ha sido visto atacando routers de D-Link con una vulnerabilidad crítica casi una década de antigüedad. La vulnerabilidad en cuestión es CVE-2015-2051 con una puntuación CVSS de 9.8, afectando a los routers D-Link DIR-645. Esto permite a los atacantes ejecutar comandos remotos vía solicitudes HTTP especialmente diseñadas. Según los…
