Listado de Noticias

Cerca de diez millones de usuarios de Android se han infectado con la popular aplicación gratuita de lectura de códigos de barras “Barcode Scanner”, que ha estado activa por años en Google Play, después de que la aplicación legítima se convirtiera en un malware de tipo adware con publicidad…

Slack ha advertido a sus usuarios a través de un correo electrónico sobre el posible filtrado de credenciales a consecuencia de un fallo introducido en la aplicación para Android que desde diciembre guardaba las contraseñas en texto plano. Esta falla podría permitir a un atacante tener acceso y…

Microsoft ha publicado actualizaciones de seguridad correspondientes al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 y 7 sin severidad asignada.

El equipo de respuesta de seguridad de productos de SAP, en su comunicado mensual que se publica el segundo martes de cada mes, ha informado sobre actualizaciones que corrigen las vulnerabilidades descubiertas, un total de 7 notas de seguridad y 6 actualizaciones de notas anteriores, siendo 3 de…

El Día de Internet Seguro, “Safer Internet Day” (SID, por sus siglas en inglés) es un evento que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. Está fijada el segundo día de la segunda semana del segundo mes del año y reúne a…

Cisco ha publicado un aviso de seguridad sobre los productos afectados por la vulnerabilidad en el código de análisis de parámetros de la línea de comandos de Sudo identificada como CVE-2021-3156, de severidad alta, que podría permitir que un atacante local autenticado ejecute comandos o binarios…

Diversos investigadores de seguridad han notificado a Cisco sobre 7 vulnerabilidades todas de severidad crítica en la interfaz de administración basada en web de los routers VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W que podrían permitir a un atacante remoto no autenticado…

Un grupo de investigadores de seguridad ha descubierto un nuevo malware multiplataforma que afecta principalmente a los sistemas operativos Linux, FreeBSD y Solaris, además indicaron que podría haber una variante que afecte a sistemas de Windows. Se trata de una versión modificada de forma maliciosa…

Se alerta a los usuarios de Android a tener cuidado con un malware que se distribuye a través de WhatsApp y engaña a los usuarios para que descarguen una falsa aplicación de Huawei de un sitio que simula ser Google Play. Esto podría permitir a un atacante obtener credenciales e información…

Recientemente un equipo de investigadores de seguridad ha detectado tres vulnerabilidades que afectan a la plataforma SolarWinds Orion y el servidor FTP SolarWinds Serv-U para Windows, dos de criticidad alta y explotables por un atacante local y un tercero, el más severo de todos de riesgo crítico,…

Han circulado recientemente mensajes vía correo electrónico, SMS o redes sociales con enlaces falsos que, buscando aprovecharse de temas del momento que son de interés general, apuntan a obtener datos personales de la ciudadanía. Todos cuentan con una característica común, la disposición de un…

Apple ha publicado actualizaciones de seguridad que corrigen 3 fallos de zero-day clasificadas como de “riesgo extremadamente alto” y varias otras vulnerabilidades en sus productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode que de ser aprovechados por un atacante podría tomar el…

Una nueva versión de NAT slipstreaming permite a los ciberdelincuentes acceder fácilmente a dispositivos que no están conectados que se puede aprovechar para comprometer y exponer cualquier dispositivo en una red interna.

Según ha anunciado la Europol, éstos han tomado el control de la infraestructura de Emotet se trataba de la red de bots más grande y prolífica del mundo. En una operación coordinada entre ocho países ha permitido desmantelarla para acabar con el malware las autoridades han comenzado a distribuir una…

Los equipos de ingeniería de SonicWall han descubierto vulnerabilidades de riesgo alto en sus productos, y además se encuentran investigando las probables vulnerabilidades de día cero con los productos de la serie SMA 100. Los mismos no han brindado detalles acerca de la explotación de la…