Con los parches de mayo de 2022 de Microsoft llegaron las correcciones a 75 fallos, 8 críticos que permiten ejecución remota de código, 3 vulnerabilidades Zero-Day, con una siendo explotada activamente. El número de errores en cada categoría de vulnerabilidad se enumera a continuación: 21 Vulnerabilidades de elevación de privilegios...

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de Ciberseguridad de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva y recurrente las vulnerabilidades de software críticas recientemente reveladas...

Investigadores de ciberseguridad revelaron detalles de Pink, lo que dicen que es la “red de bots más grande observada en la naturaleza en los últimos seis años”, infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar Ataques Distribuidos de Denegación de Servicio...

Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallos Zero-Day explotados activamente en Excel y Exchange Server que podría abusarse para tomar el control de...

Un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos Android en más de 70 países, según expertos de la empresa de seguridad Zimperium zLabs Según la investigación, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios...

El sitio web de transmisión Twitch ha sido hackeado por un delincuente anónimo, y los datos confidenciales pertenecientes a varias áreas del sitio y sus usuarios se han compartido en línea. El delincuente compartió un enlace magnet (Torrent) de 125.89 GB en 4chan (/g/), el miércoles, según informó VGC. El...

La asistencia sanitaria está cada vez más conectada y la ciberseguridad en hospitales no se está teniendo en cuenta. Las empresas de tecnología médica fabrican actualmente más de 500 000 tipos diferentes de productos sanitarios; por ejemplo, los llamados wearables (dispositivos digitales vestibles), los dispositivos implantables y los dispositivos médicos...

Proxyshell, es un exploit que aprovecha 3 graves vulnerabilidades y ya ha hackeado a casi 2.000 servidores de correo electrónico de Microsoft Exchange en los últimos días.  Los propietarios de estos servidores que no han parcheado dichas vulnerabilidades han sido infectados con un backdoor. Los ataques, detectados por la firma...

El Estándar de Verificación de Seguridad de Aplicaciones de OWASP ASVS es una lista de requisitos o pruebas de seguridad de aplicaciones que los arquitectos, desarrolladores, evaluadores, profesionales de la seguridad e incluso los consumidores pueden utilizar para definir qué constituye una aplicación segura. OWASP ASVS ofrece una lista completa de requisitos,...

Es exactamente lo que sucedió el pasado 5 de febrero. Actores no identificados obtuvieron acceso no autorizado al sistema de control de supervisión y adquisición de datos (SCADA) en una instalación de tratamiento de agua potable de EE.UU. Los atacantes no identificados utilizaron el software del sistema SCADA para aumentar la...