Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

La vulnerabilidad de Log4j amenaza 35,000 paquetes java

Google escaneó Maven Central, el repositorio de Java más grande hasta la fecha, y descubrió que la vulnerabilidad Log4j amenazaba 35,863 paquetes java. Los paquetes son vulnerables al exploit Log4Shell original (CVE-2021-44228) o el segundo problema de RCE descubierto después del lanzamiento del parche (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure onSeguir leyendo La vulnerabilidad de Log4j amenaza 35,000 paquetes java

El FBI cree que el cifrador HelloKitty está controlado por operadores de Ucrania

Una organización médica de Oregón, que recientemente informó sobre una violación y fuga de datos, Accidentalmente dejó claro que, según el fbi, Hello kitty (Cinco Manos) El malware está controlado por operadores del territorio de Ucrania.. Como una regla, Los organismos encargados de hacer cumplir la ley no divulgan la información recopilada sobre los grupos de piratas informáticos mientras se lleva a cabo el proceso de recopilación de pruebas.,… Seguir leyendo El FBI cree que el cifrador HelloKitty está controlado por operadores de Ucrania

Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet

Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet

Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell

Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in theSeguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell

Grandes corporaciones se unieron para luchar contra el sesgo de la IA

Las corporaciones estadounidenses se han unido para formar el Data & Alianza de confianza, que ha desarrollado un sistema de evaluación de software para combatir el sesgo de la IA. Al contratar empleados, Los departamentos de RR.HH. recurren cada vez más a la inteligencia artificial (AI) tecnologías para ayudar. con su ayuda, Se analizan los CV, video interviews are conducted and the mental state of applicants isSeguir leyendo Grandes corporaciones se unieron para luchar contra el sesgo de la IA

0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores

La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSSSeguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores

Emotet ahora instala balizas Cobalt Strike

Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike

Google detiene la botnet Glupteba y demanda a dos rusos

Los representantes de Google dijeron que detuvieron el trabajo de la botnet Glupteba.: borraron las cuentas, y también deshabilitó los servidores y dominios asociados con él. Además, la empresa ha presentado una demanda contra los rusos Dmitry Starovikov y Alexander Filippov, que están acusados ​​de crear y operar una botnet. According to an expertSeguir leyendo Google detiene la botnet Glupteba y demanda a dos rusos

Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios

La seguridad de más de mil millones de propietarios de iPhone y usuarios de mensajería instantánea popular está en riesgo debido a una vulnerabilidad en Apple iCloud. Como informa Forbes, Los mensajes privados enviados a través de iMessage y WhatsApp en iPhone no son seguros cuando se usa la configuración de fábrica.. While encrypted apps like iMessage and WhatsApp keep messages on the deviceSeguir leyendo Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios

El Cibercomando de EE.UU. confirma ciberataques contra ransomware

El Cibercomando de Estados Unidos ha reconocido públicamente el uso de acciones ofensivas (Ataques ciberneticos) para neutralizar a los grupos cibercriminales que atacaron a empresas estadounidenses utilizando programas ransomware. El jefe del Comando Cibernético y director de la Agencia de Seguridad Nacional, Paul Nakasone., en una entrevista con el New York Times, se negó a dar más detalles sobre qué… Seguir leyendo El Cibercomando de EE.UU. confirma ciberataques contra ransomware