Autor: Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

KraftHeinz pirateado por Snatch Ransomware Gang

It seems the season of ransomware attacks is currently in swing.

La empresa mundial de alimentos y bebidas KraftHeinz se convirtió en el objetivo de una infame banda de ransomware Snatch.. Los piratas informáticos incluyeron a la empresa en su sitio de filtración Darknet. Este es otro truco más de una empresa de la industria alimentaria durante la última vez.. KraftHeinz pirateado por Snatch Ransomware el 13 de diciembre, la banda de ransomware Snatch incluyó a KraftHeinz en su… Seguir leyendo KraftHeinz pirateado por Snatch Ransomware Gang

Kievstar, El operador celular más grande de Ucrania, Hackeado

Hackers managed to destroy all the software infrastructure

El martes, Diciembre 12, 2023, Kyivstar, el mayor operador de telefonía móvil de Ucrania, arruinó su infraestructura de red. Esto es el resultado de un hack que probablemente fue ejecutado por un actor de amenazas ruso.. I considered delaying writing this post to gather more facts regarding the situation. En el día 1, nothing but speculation and suppositions were available.Seguir leyendo Kievstar, El operador celular más grande de Ucrania, Hackeado

Nuevos puntales Apache 2 La vulnerabilidad permite RCE

It is crucial to install hotfixes as soon as they are released.

Una falla de seguridad crítica recientemente descubierta en Apache Struts 2, un marco de aplicación web de código abierto ampliamente utilizado, ha provocado un llamado urgente a los usuarios para que parcheen sus sistemas. La falla, CVE-2023-50164, plantea un grave riesgo de ejecución remota de código (ICE). Nuevos puntales Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlightingSeguir leyendo Nuevos puntales Apache 2 La vulnerabilidad permite RCE

Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios

Offering money just now in exchange for your confidential information.

Dieciocho aplicaciones de préstamos maliciosas en Google Play Store, haciéndose pasar por servicios financieros legítimos, han estafado a los usuarios. They offer high-interest-rate loans while harvesting their personal and financial data for malicious purposes, totalizando más 12 millones de descargas. 18 Malicious Loan Apps Defraud Millions of Android Users Cybersecurity researchers have exposed 18 malicious loan apps on theSeguir leyendo Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios

Las técnicas de inyección de PoolParty evitan las soluciones EDR

Enthusiasts presented 8 new malware injection ways, based on Windows ThreadPool system

Un conjunto de técnicas de inyección de procesos., llamado PoolParty, fue presentado en el Black Hat Europe 2023 conferencia. Un conjunto de 8 trucos permite forzar la ejecución de cualquier código malicioso, y elude la protección de soluciones EDR de primer nivel. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto con un análisis adicional, reveals a chainSeguir leyendo Las técnicas de inyección de PoolParty evitan las soluciones EDR

Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2

WordPress 6.4.2 fixes a vulnerability allowing attackers to execute PHP code on target websites.

WordPress ha lanzado una versión 6.4.2, abordar una ejecución remota de código crítico (ICE) vulnerabilidad. Descubierto por el equipo de seguridad del proyecto., the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, un sistema de gestión de contenidos de código abierto ampliamente utilizado, actualmente controla 800 millones de sitios, constituyendo aproximadamente 45% de… Seguir leyendo Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2

AeroBlade TA espía a EE. UU.. Industria aeroespacial

AeroBlade, a new threat actor, targets the U.S. Aerospace Industry. Analysts suppose it is a commercial espionage act

Cybersecurity experts have uncovered a sophisticated cyberespionage campaign targeting a prominent U.S. organización aeroespacial. El actor de amenazas, identificado como AeroBlade, executed a spear phishing attack, planteando serias dudas sobre la preparación general en materia de ciberseguridad dentro de industrias críticas. AeroBlade Attacks US Aerospace Company According to the cybersecurity experts, the spear phishing attack included sending the malicious fileSeguir leyendo AeroBlade TA espía a EE. UU.. Industria aeroespacial

Agencia federal pirateada con la vulnerabilidad ColdFusion

Govt agencies allegedly ignored installing patches from Adobe that should have fixed the vulnerability in ColdFusion

A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe explicando cómo sucedió. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – una herramienta de desarrollo de aplicaciones, continues to pose aSeguir leyendo Agencia federal pirateada con la vulnerabilidad ColdFusion

Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica

Researchers discovered 21 vulnerabilities in ALEOS - firmware for Sierra AirLink routers

El gran total de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. Las vulnerabilidades permiten la inyección remota de código., acceso no autenticado, Ataques DoS, Y además. Como tales dispositivos de red se utilizan comúnmente en la fabricación industrial y aplicaciones similares., El impacto de tales ataques puede ser bastante grave.. Los enrutadores Sierra AirLink tienen… Seguir leyendo Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica